Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

smtp proxy

Hallo,

demnächst soll der MX-Record auf unsere Astaro gebogen werden, damit diese als SMTP-proxy die mails auf den neuen Exchange 2007 leiten kann.

jetzt habe ich mal ein paar einstellungen vorgenommen so wie ich mir das denke, aber wenn ich mich per telnet auf die astro setze und per smtp-string eine test email an den internen exchange server senden will werden die immer von der astaro geblockt obwohl ich eine "accept" meldung bekomme.... die strings tauchen auch nicht im LIVELOG des SMTP auf, nur der HELO und QUIT string wird geloggt.... ich denk langsam ich bin zu dumm dazu.....


hier meine astaro einstellungen:

Model:  ASG220
Firmware version:  7.305 


Mail Security (einzelne karteikarten):

Global: 
smtp proxy - enabled - simple mode

Routing: 
die maildomäne wurde eigetragen und der exchange server versteht in der hostlist. Receipinet verification ist temporär auf "off" für die tests. Soll später wieder auf "callout" sobald der MX umgebogen ist.

Anitvirus: 
not licenced

Anitspam: 
not licenced

Exceptions: 
nichts eingetragen

Relaying: 
bei "upstream hosts" habe ich temporär die Internet IP meines eigen rechners eingetragen - ohne den eintrag hat mich die astaro immer in eine "spamliste" eingetragen.
"Authenticated relay" - nicht eingetragen
"Host based relay" - da steht wieder der exchange server drin
"host/network blacklist" - nichts eingetragen
"content scan for relay" - ausgeschaltet

Advanced:
parent proxy - kein eintrag
transparent mode - eingeschaltet
TLS settings - nichts eingetragen
DKIM - nichts eingetragen
confidentiality footer - leer
advanced settings - alles standard
smarthost settings - nichts eingetragen


GIBT ES WAS DAS ICH VERGESSEN HAB ODER FALSCH GEMACHT???????

bin echt am verzweifeln [:S] [:@] [:S], und am 30.12. soll umgestellt werden.....Bitte um Hilfe.

Gruss Duff


This thread was automatically locked due to age.
Parents
  • Hallo,

    so jetz habe ich das obere problem gelöst....war wohl zu spät und ich depp hab den DATA part vergessen.....(Peinlich) [:$] [:S] [:$]

    hab jedoch nun ein anderes Problem mit dem Exchange.... "503 sender not yet given"

    mit dem telnet kann ich sehr schön von innen nach aussen und von ausssen nach innen emails versenden, sobald ich jedoch direkt über das Outlook Web Access (OWA) des Exchange 2007 versenden will nimmt die Astaro die mail vom Exchange nicht an und schickt mir den fehler "503 sender not yet given" zurück.

    Provoziern kann ich den fehler auch wenn ich per telnnet kein MAIL FROM string angebe.

    Guck ich mir die bouncing message im OWA an steh jedoch klipp und klar ein absender im header.... 

    Ich bezweifle jetzt daher infach mal, dass Exchage 2007 den MAIL FROM nicht mitversendet, den intern funktioniert das ja auch.

    Ich vermute ein kommunikationproblem zwischen Astaro und Exchange 2007... werden da evtl. SMTP strings nicht richtig interpretiert???? 

    hat einer das selbe problem und kennt ne lösung?

    Danke Duff
  • Läuft der Exchange 2007 in einer VMWare Umgebung ?
Reply Children
  • Hallo Claus,

    danke für deine hilfe. nein ist auf ner ganz normale kiste installiert. das muss aber ein problem mit dem exchange sein, denn wenn ich ne andre unix kiste als smtp proxy vor den exchange setz dann kommt der gleiche fehler.

    ich lass jetzt mal die astaro so wie sie ist und werd mich auf den exchange konzentrieren.

    lösungsvorschläge sind aber immer willkommen.


    gruss und guten rutsch

    Duff
  • Du solltest zuerst transparent mode ausschalten.
    Dann sollten Test-Mails via Telnet von Astaro angenommen werden.
    Sobald das geht, kannst du dich der SMTP Kommunikation zwischen Astaro und EX07 zuwenden.
    Bei EX07 gibts einge Einstellungen welche den ankommenden SMTP Verkehr regeln.

    Gregor Kemter