Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 4 subscribers
  • Views 3143 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Konfiguration des SMTP Proxy mit Upstream Hosts

Maik Herzog

Hallo,

ich habe mir meine SMTP Konfiguration in meiner UTM9 zerschossen. Ich versuche jetzt schon seit Monaten diese ans laufen zu bekommen, aber bin bisher immer gescheitert. Auch mit diversen Anleitungen im Internet komme ich nicht weiter und bekomme jetzt noch Spam durch, weil ich was versaut habe.

Ich habe hinter meiner Firewall einen Mailserver (HMailServer), welcher direkt die Mails von extern bekommen soll. Habe den MX Record auf meine UTM gesetzt. Damit sollen alle Mails durch die Firewall zum Mailserver geleitet werden. Wenn ich keinen Port Forward in der Firewall für SMTP aktiv habe, dann kommen keine Mails mehr an und werden an der UTM abgelehnt.

Jetzt kommen zwar Mails an, werden aber nicht mehr gescannt. Seit Wochen werden keine Mails mehr im Mailmanager erfasst und gescannt. Ich habe keine Ahnung mehr, was hier falsch eingestellt ist.

Folgendes ist eingestellt:

SMTP: einfacher Modus
Rouing: MX Eintrag und Domänen sind hinterlegt
Relaying: authentifiziertes Relay zulassen
Erweitert: kein transparenter Modus, auszunehmende Hosts steht der Mailserver drin 

Ich hoffe, dass hier jemand eine Idee hat, was ich falsch gemacht habe.



This thread was automatically locked due to age.
  • 0

    Wenn die Mails per Portforwarding an den HMailServer weitergeleitet werden, sieht der Mail-proxy nix. Das ist richtig so.

    Bei der Konfiguration würde ich das etwas anders machen.

    Die Domäne(n), für die der Server sich zuständig fühlen soll, müssen rein. Das ist korrekt.

    Aber wenn diese dann an den nächsten Server weitergeleitet werden sollen und der MX verwendet wird, schickt der Mailproxy sich die Mail bestenfalls selbst.

    Versuche hier mal eine statische Host-list und trage dort den HMailServer ein.

    Beim Senden (durch den HMailServer) würde sich der Mail-proxy dann nicht einmischen.

    Dazu muss der Haken bei transpatent-mode-host-ausnahmen gesetzt sein, oder eine FW-regel existieren.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0

    Hallo Maik,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Even though you have HMailServer instead of Exchange, Basic Exchange setup with SMTP Proxy should apply to your situation.

    Regarding the DNAT, as Dirk says, this is correct behavior - see #2 in Rulz.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • FormerMember
    0 FormerMember in reply to BAlfson

    Hi zusammen,

    mit meinem gefährlichen Halbwissen tu ich mir aktuell etwas schwer mit der Einstellung "Upstream-Host-Liste" unter SMTP-Relaying.

    Wir erhalten Mails ausschließlich via hinterlegtem MX-Record auf unseren Domains direkt auf unsere UTM. Als Fallback sind noch zwei MX von unserem Provider hinterlegt.

    Sehe ich es nun richtig, dass ich die Fallback-MX als Upstream-Host eintragen muss, jedoch nicht den Haken "Nur Upstream/Relay-Hosts zulassen" setzen darf?!

    Ehrlich gesagt habe ich dort bis dato keinerlei einträge definiert - hatte bis dato aber auch nie Probleme mit dem Mailverkehr....

Unfiltered HTML