Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 5 subscribers
  • Views 2322 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM versendet keine Meldungen

TomE

Hallo in die Runde!

Leider funktioniert das Versenden von Benachrichtigungen nicht. Hier würde ich gern auf euer Schwarmwissen zurückgreifen.

Ich habe mehrere UTM im Einsatz. Die Zentrale versendet die Benachrichtigungen (z.B. Infos für neue Updates oder falsche Anmeldeversuche etc.). Diese ist allerdings auch Mailgateway uns hängt im selben Netz, wie der Mailserver. Leider klappt das in den Außenstellen nicht. Diese sind per VPN angebunden und können theoretisch auch direkt mit dem Mailserver kommunizieren. Auch das Einstellen eines anderen externen SMTP-Servers war nicht erfolgreich.

Im log-file erhalte ich die Meldung:

postfix/sendmail[20594]: warning: valid_hostname: numeric hostname: <öffentliche IP meiner lokalen Sophos>
postfix/sendmail[20594]: fatal: file /etc/postfix/main.cf: parameter myhostname: bad parameter value: <öffentliche IP meiner lokalen Sophos>

Ich habe keine Ahnung, warum die externen Sophos immer an sich selbst senden wollen.

Über Hilfe würde ich mich sehr freuen!



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Tom,

    was hast den bei den externen UTMs in Management->Notifications->Advanced als External SMTP server eingetragen? Ich würde die interne IP der zentralen UTM eintragen oder gleich den internen Mailserver.

    bye Josef

    BERGMANN engineering & consulting GmbH, Wien/Austria

  • 0 in reply to JosefBergmann

    Hallo Josef,

    danke für deine Antwort.

    Ich habe schon unterschiedliche Einstellungen versucht. Diese waren:

    • zentrale UTM öffentliche IP
    • zentrale UTM mail.unserefirma.de
    • Mailserver intern direkt
    • extra angelegter web.de-Account

    Leider alles ohne Erfolg. Egal, was ich einstelle, es wird lt. log immer an die eigene öffentliche IP der UTM geschickt.

    Gestern Abend hatte ich noch die Idee, dass ich das vielleicht mit einem DNAT lösen könnte
    Datenverkehrsquelle: any > Datenverkehrsdienst: smtp > Datenverkehrsziel: wan1 Adress   >>>  Ziel ändern in: UTM Zentrale

    Leider auch ohne Erfolg. Aber vielleicht kann man das ja auch nicht so umsetzen...

  • 0 in reply to TomE

    Hallo Tom,

    hast in Management->System Settings->Hostname einen fully qualified DNS hostnames angegeben, also z.B. fw.example.com

    Dann würde ich als Notification Sender z.B. sophos@fw.example.com angeben und den Smarthost nochmal komplett deaktivieren (Achtung SPF im DNS auch anpassen).

    Wenn das nicht geht (ist ja praktisch der Default), beim Sophos-Partner ein Ticket eröffnen.

    bye Josef

    BERGMANN engineering & consulting GmbH, Wien/Austria

  • 0 in reply to JosefBergmann

    Ich denke mal, da werde ich wohl um ein Ticket nicht drum herum kommen.

    Darauf hatte ich nur leider keine Lust, hatte da beim letzten Mal sehr schlechte Erfahrungen gemacht...

  • 0 in reply to TomE

    Hallo Tom,

    ich tippe auf ein klassisches DNS-Problem. Der "Hostname" des Systems muss ein FQDN sein, der öffentlich aufgelöst werden kann. Hilfweise für Testzwecke ein interner Name, wenn man ein entsprechendes "Split-Brain" DNS-System aufgesetzt hat. Andernfalls finden diese System-Mails keinen Abnehmer.

    Dabei steht in deinem Log schon alles drin:

    postfix/sendmail[20594]: warning: valid_hostname: (hier fehlt der HOSTNAME) numeric hostname: <öffentliche IP meiner lokalen Sophos>
    postfix/sendmail[20594]: fatal: file /etc/postfix/main.cf: parameter myhostname: (hier fehlt der HOSTNAME) bad parameter value: <öffentliche IP meiner lokalen Sophos>

    Also: Unter "Management/System Settings/Hostname" einen gültigen FQDN eintragen, wenn für diese Domain ein M-Recod existiert, ist damit schon alles erledigt.

    Ansonsten muss ein externer SMTP-Server (als FQDN) unter "Management/Notfications/Advanced" eingtragen werden.

    Zitat:

    System- DNS Hostname: This is the hostname of the system. It should be a fully qualified DNS hostname, including a domain. It should be resolveable in public DNS and point to the external interface of the system.

    Unter Umständen sollte man mal mithilfe von "Support/Tools/DNS Lookup" prüfen, ob die Sophos diesen Mailserver Hostnamen korrekt auflösen kann.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    BTW: was habt ihr denn für einen Sophos-Partner, dass der euch bei sowas nicht helfen kann?

    Vielleicht sollte ich mal wie der Josef Bergmann anfangen, hier Werbung für meine Firma zu machen...

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    Hallo Philipp,

    einen MX-Record habe ich nur für die Zentrale, weil dort ja auch der Mailserver zu Hause ist.

    Wenn ich nun in einer Filiale unter Tools>DNS-Lookup mail.<Firma>.de auflöse, lande ich auf der öff. IP der Zentrale, was ja m.E. richtig ist. So würde die Mail an die Sophos der Zentrale geschickt. Löse ich mailservername.firma.lan auf, bekomme ich die IP des Mailservers zurück. Ich könnte also über das VPN direkt an den Mailserver senden.
    Leider funktioniert das alles nicht.

    Als nächstes habe ich unter Systemeinstellungen Hostname testweise anstatt der WAN-IP einen Phantasie-Hostnamen eingetragen. So bekomme ich nicht mal mehr was ins log geschrieben.

    Deshalb habe ich es mit einer web.de-mail versucht. Als SMTP-Server habe ich smtp.web.de eingetragen, zusätzlich noch die Anmeldedaten und die Ports. Auch das war erfolglos.

    Ich bin ein wenig Ratlos.

  • 0 in reply to TomE

    Hallo Tom,

    hast du im internen DNS den internen Mailserver mit einem MX-Eintrag versehen?

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    Hallo Phillip,

    nein, einen internen MX gibt es nicht.

  • 0 in reply to TomE

    Hallo Tom,

    Dann würde ich im internen DNS-Server mal einen MX-Eintrag für die interne Mailserver-Adresse vornehmen. Das wirkt manchmal Wunder.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    Hallo Philipp,

    das hat leider auch nichts gebracht.

    Ich werde es dann wohl doch nochmal mit dem Support versuchen.

    Auf jeden Fall vielen Dank für die Unterstützung!

    VG Tom

Reply Children
No Data
Unfiltered HTML