Guten Morgen,
ich darf eine Cisco C170 Email Security Appliance durch eine Sophos SG330 ablösen.
Eingehende Mails können auf Spam und Vieren geprüft werden und werden auch sauber im Log angezeigt. Mein Problem sind die Ausgehenden Mails.
Kurz zum Hintergrund
Die SG liegt an zwei Netzen. Intern an der 172.16.0.x\16 und WAN (eigentlich die DMZ des Kunden) 192.168.0.x\24. Das hab ich von der Cisco C170 übernommen.
Bis jetzt hat der Exchange, der im 172.16 Netz steht als Sendeconnector die IP der Cisco C170 in der DMZ angegeben. Also im Sendeconnector steht eine 192.168.0.x.
Aus meiner Sicht ist das aber das WAN interface der SG. Müsste das nicht eigentlich das Interface der SG im internen Netz sein?
Die Cisco C170 hat die Mails entgegengenommen und an sein Gateway versendet. Direkt an die 192.168.0.254.
In der SG habe ich die 192.168.0.254 als Gateway angegeben. Das allein hat aber noch nicht funktioniert also habe ich in der E-Mail Protection - Advanced - ganz unten die 192.168.0.254 als Smarthost ohne Authentifizierung angegeben.
Das funktioniert auch nicht. Ich bekomme keine Mail versendet. Die werden von der Sophos abgelehnt
Die kommen direkt zurück mit "550 relay not permitted".
Was müsste eigentlich im Sendeconnector eingetragen werden wenn ich die SG als Smarthost verwenden möchte?
Und welchen Smarthost muss ich in der SG angeben? Ist das echt das Gateway oder müsste das an eine Adresse der Telekom gehen?
Vielen Dank für die Unterstützung.
Mit freundlichen Grüßen
Fernando
This thread was automatically locked due to age.
