Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 9 replies
  • Subscribers 39 subscribers
  • Views 12978 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM9.5 hinter FritzBox - Probleme Email Protection

kuno09

Hallo an alle!

 

Vielleicht kann mir jemand weiterhelfen.

Wir haben seit gestern eine UTM Version9.5 im Einsatz. Vor der UTM haben wir eine FritzBox als Exposed Host konfiguriert, die als Gateway für die UTM fungiert

(WAN -> 192.168.1.1 FritBox (Exposed Host) -> 192.168.1.2 UTM externe Schnittstelle -> 192.168.0.1 interne Schnittstelle)

 

Ich habe die Email Protection konfiguriert, aber leider werden keine Mails durch die UTM verarbeitet. Bei unserem Exchange kommen sie diese allerdings korrekt an. Vermutlich habe ich hier nur einen Denk-/Verständnisfehler...

Wir haben eine feste IP bei der Telekom, auf diese feste IP ist ein MX-Eintrag für unsere Domain gesetzt

Kurz zur Übersicht meine Konfiguration:

DNAT Port 25 von extern zum Exchange

 

Mail Protection - SMTP - Allgemein - "Einfacher Modus"

Mail Protection - SMTP - Routing - Domain eingetragen und "Statische Hostliste" unseren Exchange-Server eingetragen

Mail Protection - SMTP - Relaying - Upstream Hosts/-Netzwerke - feste IP (MX) hinzugefügt

 

Hab ich hier irgendwo einen Fehler in der Konfiguration? Die E-Mails müssten doch trotz DNAT von der UTM korrekt verarbeitet werden oder?

 

Vielen Dank für eure Hilfe.

 

Liebe Grüße



This thread was automatically locked due to age.
  • 0

    Hallo, 

    hast du evtl. ein SMTP Protokolll von der UTM? 

    was mir gerade so in den Sinn gekommen ist, deine Öffentliche IP muss Ja per DNS irgendwie auf deinen Domainnamen zugeordnet werden. 

    Was passiert wenn du ping meinedomain.xy machst ? Kommt da auch deine IP Adresse raus? 
    Ich könnte mir vorstellen das es von extern Probleme gibt wenn deine IP nicht aufgelöst werden kann. 

    Intern geht der E-Mail verkehr ?

    beinahe vergessen: E-Mail Outgoing funktioniert ? Davon dann auch nochmal das SMTP Protokoll der UTM

    Viele Grüße

  • 0

    Dein Fehler liegt im dnat. Egal ob du SMTP Proxy im einfachen oder Profile Mode hast. Im Moment des aktivierens lauscht die sophos auf allen Interfaces mit Port 25, 465 und 587. Du brauchst dann auf der Utm die Domains welche von deinem Exchange gehostet werden hinterlegen und Route by Host list wählen. Dort die IP vom Exchange rein und fertig. Bei DNAT umgehst du ja den SMTP Proxy und schickst alles ungefiltert auf den mxs. Also dnat raus!

    Sophos Platinum Partner 
    Sophos Certified Architect
    (Ceritfied UTM Architect / Certified XG Architect)

  • 0 in reply to x.cr3w

    Ah OK, dachte die UTM würde trotz DNAT vielleicht trotzdem den Traffic auf Port 25 überwachen.

    Hatte es allerdings auch schon mit deaktivierter NAT-Regel versucht, dann kommen allerdings gar keine Mails an. Im SMTP-Protokoll der UTM kommt ebenfalls keinerlei Verbindung an.

     

    Im SMTP-Protokoll auf der Sender-Seite kann ich sehen, dass keine Verbindung aufgebaut wird weil die UTM die Verbindung verweigert ("Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte x.x.x.x:25).

     

  • 0 in reply to kuno09

    Aber das Problem könnte ja auch die Fritzbox sein oder?. Wenn du SMTP Proxy aktiviert hast, starte doch mal einen Livelog (oben rechts das editoricon im webadmin) wenn du beim Menüpunkt E-mailprotection -> SMTP bist. Dort siehst du ob überhaupt Verbindungen ankommen. Das dort nichts steht ist ein ding der Unmöglichkeit (ausser ein dnat oder ähnliches umgeht den Proxy)

    Sophos Platinum Partner 
    Sophos Certified Architect
    (Ceritfied UTM Architect / Certified XG Architect)

  • 0 in reply to x.cr3w

    Habe ich bereits geprüft, im Livelog kommt nichts an, das wundert mich auch.

    Fritzbox würde ich fast ausschließen, da mit aktiviertem DNAT die Mails ja korrekt auf Port 25 weitergeleitet werden (und somit von der Fritzbox korrekt weitergeleitet werden).

     

  • 0 in reply to x.cr3w

    Gleiches Problem, wenn ich per telnet versuche eine Verbindung aufzubauen.

    Bei aktiviertem DNAT komme ich zum Exchange, die UTM erreiche ich allerdings nicht auf Port 25

  • +1

    Kurze Info: Ich konnte das Problem nun glücklicherweise lösen!

     

    Für alle, die das in Zukunft vielleicht ebenfalls betrifft, hier die Lösung:

     

    Das Problem lag an einer defekten Postgresql-Datenbank.

    Mit dem Befehl /etc/init.d/postgresql92 rebuild habe ich die Datenbank in der Konsole neu erstellen lassen. 

    Hiernach lief dann auch der SMTP-Proxy korrekt.

     

    Trotzdem vielen Dank allen für ihre Hilfe!

  • +1 in reply to kuno09

    Das wäre dann auch mein vorschlag gewesen, wenn sich im log gar nichts tut. telnet anfrage war der richtige ansatz. tut sich hier nämlich gar nichts im log, kann es nur noch die postgres sein, wobei du mit folgendem befehl ausschliesslich die smtp postgres reparieren kannst (anstatt wie du die gesamte db):

    /var/mdw/scripts/smtp stop
    dropdb -U postgres smtp
    createdb -U postgres smtp
    /var/mdw/scripts/smtp start

     

    lg

    Sophos Platinum Partner 
    Sophos Certified Architect
    (Ceritfied UTM Architect / Certified XG Architect)

  • 0 in reply to x.cr3w

    Super, vielen Dank für die Info!

Unfiltered HTML