Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 36 subscribers
  • Views 945 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 7.3 SMTP Proxy

moddix
Hi ich habe ein Problem SMTP Proxy

Ich möchte gern mein Mail verkehr über meine ASG laufen lassen und somit Prüfen (SPAM/Viren)

Aufbau.

ISP---->ASG---->Mailserver (Kerio)

---> Habe eine DNAT konig für SMTP weiterleitung an Server (braut es dass)? Test ohne dies ging es nicht.

Konfig in Bilder (unten)

Der Mailverkehr läuft super. Nur habe ich keine Processed Mails in der ASG agezeigt. Habe es schon einmal geschfft dass 2 Mails dort dinnen standen aber jetzt passiert nicht mehr. Welche konfig muss ich grundsätlich vornnehmen um den Verker über ASG laufen zu lassen?

Sobald ich Transparent mode aktiviere kommen die Mails nicht mehr an.

Die mails werden über MX empfangen.

Welche einstellungen muss ich tätigen um die Mails auf der ASG zu prüfen wie auch zu zwischenspeichern?

Habe neuste Updates inst. 


Wäre froh um schnelle Hilfe, danke.

Gruss Manuela


This thread was automatically locked due to age.
  • 0
    'Advanced' tab: Take "MailServer" out of 'Skip transparent mode hosts/nets'.

    'Relaying' tab: Take "- Domain" out of 'Upstream hosts list' and put "MailServer" into "Host-based Relay'.

    'Routing' tab: Change 'Route by"' to "Static host list" and add "MailServer" to the 'Host list'.

    Delete the DNAT rule.

    In your mail server, identify the Astaro as a smarthost.

    That should do it.

    mfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Ich benutze Kerio 6.0 wo finde ich die SMART Host konfig?

    danke.
  • 0 in reply to moddix
    Noch eine Frage: POP Proxy, kann ich den auch brauchen im Transparent Mode sodass wenn Leute im Netzwerk zB. im Outlook eine Gmail adi haben und ihre nachrichten per POP3 runterladen dass diese automatisch geprüft werden? Geht dies?

    Muss man da einfach das interne Netzwerk definieren und fertig?

    Gruss Manuela
  • 0 in reply to moddix
    Hallo Manuala,

    ganz so einfach ist es nicht, aber fast.

    Du musst das interne Netz freigeben und dann unter 'Advanced' noch die POP-Server definieren, die erlaubt sein sollen. Und dann noch prefetch einschalten.

    Die user müssen dann noch im User-Portal ihre Konten bei den Servern einrichten und ab dann läuft es super. Für die User ist es transparent und sie können selber Spam freigeben odeer Adressen whitelisten.
  • 0 in reply to wk_03
    Habe seit heute verzögerung mit dem email empfang. Die Mails kommen 5-10 min verzögert an. Var voher nicht so. Die mail hatten max eine Minute. An den konfigs ist nicht geändert.

    Was ich im log feststellte ist:

    Wenn Fehler:
    2009:02:10-20:53:52 (none) exim[6087]: 2009-02-10 20:53:52 SMTP connection from bay0-omc2-s9.bay0.hotmail.com [65.54.246.145]:24528 closed by QUIT

    Wenn sofort weiter geleitete:
    2009:02:10-20:39:05 (none) smtpd[3885]: QMGR[3885]: 1LWyRj-0001S4-0L moved to work queue 

    was bedeutet dies?

    was sollte man machen, dank für schnelle hilfe.

    Gruss Manuela
  • 0 in reply to moddix
    Hi Manu,

    Greylisting kann dafür verantworlich sein.
    Füge mal die eMail Adresse (xyz@hotmail.com) in die Withlist, skippe dabei Anti-Spam Check -> Greylisting.
    Dies kannst du im WebAdmin unter Mail Security -> SMTP -> Exceptions.

    Wie schaut es dann aus?!

    Grüsse,
    Rezax

    PS: Hier wird dir das Greylisting Verfahren etwas genauer erklärt: http://de.wikipedia.org/wiki/Greylisting
Unfiltered HTML