1. Einführung

Die korrekte Einstellung von Firewalls ist wichtig, um zu gewährleisten, dass Transaktionen erfolgreich verarbeitet werden.

In diesem Abschnitt stellen wir Ihnen alles Wissenswerte über die Konfiguration Ihrer Firewalls zur Verfügung, um Kommunikationsfehler zwischen Ihrer Netzwerk-Infrastruktur und unserer Zahlungsplattform zu minimieren.

Bitte beachten Sie, dass in diesem Dokument davon ausgegangen wird, dass Sie bereits mit der Konfiguration von Firewalls, Routern oder anderen Geräten vertraut sind, die zur Blockierung des Datenverkehrs in Ihrem Netzwerk verwendet werden.

2. Informationen zum Firewall-Port

In der nachfolgenden Tabelle sind die Ziel-Ports aufgelistet, die geöffnet sein müssen, um die Kommunikation zwischen der Netzwerk-Infrastruktur des Händlers und unseren Zahlungs-Gateways zu ermöglichen.

Verwendung *
  • Transaktions-Feedback-Anfragen
  • Dynamische Template-Seite
  • XML Seite
  • Push-Reports über HTTP(S)
  • Transaktions-Bestätigungs-E-Mails
  • E-Mails von unserem System an den Händler
  • Web-Browsen im Back Office
  • Anwendungsspezifische Verbindungen zum Back Office (DirectLink, automatische Datei-Uploads, AFTP, Fidelio usw.)
Ablauf aus der Sicht des Händler-Systems Eingehend Eingehend Ausgehend
Protokoll/Port TCP 80 (HTTP)
TCP 443 (HTTPS)**
TCP 25 (SMTP) TCP 443 (HTTPS)
Quelle

CIDR
185.139.244.0/22
91.208.214.0/24
185.8.52.0/22

CIDR
185.139.244.0/22
91.208.214.0/24
185.8.52.0/22

IP-Adressen des Händler-Systems
Zielort IP-Adressen des Händler-Systems IP-Adressen des E-Mail-Servers des Händlers**** *.e-payment.postfinance.ch
*.backoffice.postfinancepayments.ch

Wichtig: Alle Händler-Systeme, die mit unseren Zahlungs-Gateways kommunizieren, müssten den öffentlichen Hostnamen auflösen können.

* Die Listen sind nicht vollständig.
**Je nach den von den Anwendungsservern unterstützten Protokollen und der Händler-Konfiguration im Back Office und/oder den ausgeblendeten Parametern (HTTPS empfohlen).
*** Wenn der Händler eine Liste mit IP-Adressen hat, die dafür autorisiert sind, E-Mails in seinem Namen zu senden, dann sollte unser IP-Bereich dieser Liste hinzugefügt werden. Als Eigentümer einer öffentlichen Domain kann der Händler SPF-Einträge verwenden, um z. B. das Fälschen einer Absender-Adresse zu verhindern. Weitere Informationen finden Sie unter http://www.openspf.org oder wenden Sie sich an den DNS- und/oder E-Mail-Server-Administrator des Händler, falls Maßnahmen erforderlich sind.
**** Je nach der E-Mail-System-Architektur des Händlers kann der Server vom Händler-Internetanbieter oder innerhalb des Händler-Netzwerks gehostet sein.