Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 1569 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro Mail Gateway

blackbird
Hallo,

ich habe endlich meine Teststellung von der AMG3000 bekommen. Natürlich habe ich auch gleich ein Problemchen [[;)]].

Folgende Netzwerkkonfiguration:

SMG: Bridge Mode (alle 4 Netzwerkanschlüsse) eth0 ist im Internet
          IP ***-***-***-15 (öffentliche IP)
          SMTP Proxy an
         Domains and routing target: irgendwas.de
         Route by: : MX-Record
         Use transparent mode: ON

Mailserver:
        IP ***-***-***-16 an eth1 der AMG
        Qmail mit SMTP-Auth

Problemstellung:

Der Emailserver muss von aussen erreichbar sein, imap, webmail, pop3ssl smtpssl etcpp, daher kommt eigentlich nur der Bridge Mode in Frage, besonders weil in Zukunft mehrer Mailserver in dem Netz sein sollen.

Email Empfang und Spam Behandlung funktioniert. Alles Super, genialer "Spamfilter"..

Email senden funktioniert nicht, da die AMG kein relaying zulässt. Fehler "relaying denied von der Astaro"

Es ist für mich keine Lösung, die Astaro als ausgehenden Emailserver einzurichten, der ausgehende SMTP muss der Mailserver hinter der Astaro sein.

Wenn ich Use transparent mode auschalte, funktioniert das auch so wie es soll, aber sobald es an ist, versucht die Astaro selber die Mails zu verschicken.

Zum verschicken, habe ich Outlook eingerichtet und als ausgehenden Mailserver die .16 eingetragen. Die  .16 als erlaubten relay server einzutragen bringt nichts, da die Email ja beim versenden vom Client nicht von der 16 kommt, sondern von irgendeiner anderen IP. Da diese auch nicht spezifiziert sind kann die IP auch nicht auf dem Server eingetragen werden. Smarthost bringt leider auch nichts, da jeder User sich am Mailserver selber authentifizieren muss.

Das so ein Szenario funktioniert, weiß ich, da wir noch eine McAffee SCM am laufen haben und diese einfach als transparente Bridge eingestellt ist und genau das tut was sie soll, auch die Ironport kann das.  Dies sind aber keine Alternativen zur AMG, da die SCM zu schlecht und die Ironport einfach zu teuer sind.

Vielleich hat ja jemand eine Idee was ich falsch mache [[;)]].

Vielen Dank

Matthias Vierling


This thread was automatically locked due to age.
Parents
  • 0
    Moin, 

    wenn die 16 in Outlook der ausgehende mail sever ist, dannerhält die Astaro die Mail auch von der 16 und nicht vom Client, da Outlook die Mail beim 16 einliefert.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    nein, da die Astaro sie im transparent Mode "wegschnappt".... hab diesen jetzt ausgeschaltet und es funktioniert, wenn der MX auf die Astaro zeigt.
  • 0 in reply to blackbird
    warum sollte die astaro die mails wegschnappen?
    Wenn beide Systeme nebeneinander im gleichen Netz stehen geht das nicht.
    Outlook sendet ja an die .16.

    Falls deine config anders aussieht, dann einfach das interne Netz von der Transparenz ausnehmen.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    so dachte ich das auch, aber die .16 hängt ja an eth1 der Astaro und eth0 der Astaro nach "outside"... Bridge ist zwar eingestellt über die Interfaces aber somit hat die Astaro die Möglichkeit den Traffiv wegzuschnappen.
Reply
  • 0 in reply to maygyver
    so dachte ich das auch, aber die .16 hängt ja an eth1 der Astaro und eth0 der Astaro nach "outside"... Bridge ist zwar eingestellt über die Interfaces aber somit hat die Astaro die Möglichkeit den Traffiv wegzuschnappen.
Children
No Data
Unfiltered HTML