Letzte Aktualisierung 5/02/2019

1. Einführung

Unser Service läuft möglicherweise nicht einwandfrei, wenn Firewalls die Kommunikation von einigen unserer eigenen Komponenten und/oder von Komponenten des Händlers verhindern. 
Alle notwendigen Informationen finden Sie in diesem Dokument, das Ihnen dabei hilft, die Firewalls des Händlers zu konfigurieren und Kommunikationsprobleme zwischen der Netzwerk-Infrastruktur des Händlers und unseren Zahlungs-Gateways zu reduzieren.
In diesem Dokument wird davon ausgegangen, dass der Händler mit den Verfahren zum Konfigurieren von Firewalls, Routern und anderen Geräten, die zum Blockieren von Datenverkehr im Händler-Netzwerk dienen, vertraut ist. Anleitungen zum Erstellen und Konfigurieren von Firewall-Regeln findet der Händler in seinem Handbuch zur Firewall-Konfiguration.

2. Informationen zum Firewall-Port

In der nachfolgenden Tabelle sind die Ziel-Ports aufgelistet, die geöffnet sein müssen, um die Kommunikation zwischen der Netzwerk-Infrastruktur des Händlers und unseren Zahlungs-Gateways zu ermöglichen.
Verwendung *
  • Transaktions-Feedback-Anfragen
  • Dynamische Template-Seite
  • XML Seite
  • Push-Reports über HTTP(S) 
  • Transaktions-Bestätigungs-E-Mails
  • E-Mails von unserem System an den Händler 
  • Web-Browsen im Back Office 
  • Anwendungsspezifische Verbindungen zum Back Office (DirectLink, automatische Datei-Uploads, AFTP, Fidelio usw.) 
Ablauf aus der Sicht des Händler-Systems
 Eingehend Eingehend Ausgehend
Protokoll/Port
TCP 80 (HTTP)
TCP 443 (HTTPS)** 
TCP 25 (SMTP)
TCP 443 (HTTPS)
UDP 53 (DNS)
Quelle 185.8.52.254
185.8.53.254
185.8.54.254
212.23.45.97
212.35.124.164
185.8.52.254
185.8.53.254
185.8.54.254
212.23.45.97
212.35.124.164
HTTPS:
62.72.112.128/28
84.233.249.96/27
185.8.54.0/24
185.8.53.0/24
185.8.52.0/24
212.23.45.96/28
212.35.124.160/27
DNS:
185.8.52.99
185.8.53.99
185.8.54.99
Zielort IP-Adressen des Händler-Systems
IP-Adressen des E-Mail-Servers des Händlers****
185.8.52.254
185.8.53.254
185.8.54.254
212.23.45.97
212.35.124.164

Wichtig: Alle Händler-Systeme, die mit unseren Zahlungs-Gateways kommunizieren, müssten den öffentlichen Hostnamen auflösen können.

* Die Listen sind nicht vollständig.
**Je nach den von den Anwendungsservern unterstützten Protokollen und der Händler-Konfiguration im Back Office und/oder den ausgeblendeten Parametern (HTTPS empfohlen). 
*** Wenn der Händler eine Liste mit IP-Adressen hat, die dafür autorisiert sind, E-Mails in seinem Namen zu senden, dann sollte unser IP-Bereich dieser Liste hinzugefügt werden. Als Eigentümer einer öffentlichen Domain kann der Händler SPF-Einträge verwenden, um z. B. das Fälschen einer Absender-Adresse zu verhindern. Weitere Informationen finden Sie unter http://www.openspf.org oder wenden Sie sich an den DNS- und/oder E-Mail-Server-Administrator des Händler, falls Maßnahmen erforderlich sind.
**** Je nach der E-Mail-System-Architektur des Händlers kann der Server vom Händler-Internetanbieter oder innerhalb des Händler-Netzwerks gehostet sein.