Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 38 subscribers
  • Views 3707 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Proxy Email wird immer wieder nach intern geleitet

Virus88
Hallo Astaro-Community,

ich hab hier nen großes Problem. 
Zum Einsatz kommt eine Astaro Security Gateway V. 7.306.

Und zwar gehts um folgendes.
Wir haben hier mehrere Aussendienstarbeiter die Mails nur von Extern abrufen.
Verschicken wir nun von intern eine Mail an einen Aussendienstmitarbeiter, wird diese vom Astaro immer wieder zum Exchange, der hier lokal zum Einsatz kommt, geleitet.Dies passiert 15mal dann wird eine Fehlerbenachrichtigung versendet. Als Beispiel: Es wird eine Mail von zz@example.com an xx@example.com geschickt als Beispiel.

zz@example.com -> xx@example.com Delivered -> 192.168.100.2 (192.168.100.2) soll aber nach draussen an mail.example.com
 
Ich find einfach die Einstellung hier nicht das er die Mails der eigenen Domäne rausschicken soll und nicht zurückleiten.
Sonst funktioniert Mail problemlos, an andere Firmen usw. zbsp.: an xyz@microsoft.com


Ich hoffe mir kann jemand helfen, ich verzweifel hier noch.

MfG Felix


This thread was automatically locked due to age.
Parents
  • 0
    Hi Felix,

    Bei deiner Astaro ist der MX deiner Domain (mx.example.com) beim SMTP Proxy hinterlegt, demzufolge ist der Astaro klar das alle Mails welche an @example.com adressiert sind weitergeleitet werden auf deinen internen Exchange.
    Der Exchange sollte wissen, wenn eine eMail intern versendet wird diese auch direkt ins interne Postfach auszuliefern, im Normalfall kommt eine interne eMail gar nicht bis zum SMTP Proxy, da auch dem Exchange die eMail Adresses Policy (@example.com) bekannt ist.

    Wie ist dein Virtuellen SMTP Server konfiguriert (Exchange mit Smarthost Connector oder direkt)?! Wie schaut deine DNS Konfiguration aus?!
    Wie rufen die Aussendienstmitarbeiter die Mails ab?! (Von deinem internen Exchange per pop3, imap, owa ect. oder über einen anderen Dienst/Server?!)
    Was für deine NDR (Fehlerbenachrichtigung) bekommst du genau?! (sollte ein Fehlercode hinterlegt sein)
    Umschreibe mal kurz deine Umgebung etwas detaillierter.


    Grüsse,
    Beat
Reply
  • 0
    Hi Felix,

    Bei deiner Astaro ist der MX deiner Domain (mx.example.com) beim SMTP Proxy hinterlegt, demzufolge ist der Astaro klar das alle Mails welche an @example.com adressiert sind weitergeleitet werden auf deinen internen Exchange.
    Der Exchange sollte wissen, wenn eine eMail intern versendet wird diese auch direkt ins interne Postfach auszuliefern, im Normalfall kommt eine interne eMail gar nicht bis zum SMTP Proxy, da auch dem Exchange die eMail Adresses Policy (@example.com) bekannt ist.

    Wie ist dein Virtuellen SMTP Server konfiguriert (Exchange mit Smarthost Connector oder direkt)?! Wie schaut deine DNS Konfiguration aus?!
    Wie rufen die Aussendienstmitarbeiter die Mails ab?! (Von deinem internen Exchange per pop3, imap, owa ect. oder über einen anderen Dienst/Server?!)
    Was für deine NDR (Fehlerbenachrichtigung) bekommst du genau?! (sollte ein Fehlercode hinterlegt sein)
    Umschreibe mal kurz deine Umgebung etwas detaillierter.


    Grüsse,
    Beat
Children
  • 0 in reply to beko
    Hallo,

    danke schonmal für die Antwort.
    Für die externen Mitarbeiter gibt es kein internes Postfach, also hat der Exchange schonmal alles richtig gemacht.

    Exchange mit Smarthost, alle E-Mails nach "draussen" werden über den SMTP-Proxy (Astaro) geleitet.

    Die Aussendienstmitarbeiter rufen die Mails direkt beim Domainanbieter ab. Also sie wählen sich nicht auf den Server ein... sie wählen sich ins Internet ein, per UMTS zum Beispiel und starten ihr Outlook. Outlook hat jetzt nen ganz normalen Pop3 Abruf, wie bei gmx zum Beispiel.

    Fehlerbenachrichtigung gibts keine, Astaro "denkt" einfach das diese E-Mail ins interne Netz gehört.

    Beim SMTP Proxy ist bei "Route by" --> "Static Host List" eingestellt und dann der interne Mail Server angegeben, ist das vllt. der Fehler?
  • 0 in reply to Virus88
    Hallo Felix,

    Bei dieser Netzwerk-Konstellation kann aber was nicht stimmen.
    Wenn du eine Domain example.com hast, dieser einen MX Record auf deine fixe IP hat, dann ist der MX Resource Record nun mal deine Astaro.
    Wie können den die gleichen Mails welche an @example.com gesendet werden auf den anderen Server ankommen wo deine Aussendienstarbeiter per pop3 Mails herunterladen?! [:S]
    Lädt dein Exchange per Pop3-Connector die Mails von einem ISP Mail-Server herunter und verteilt diese dann in die Postfächer des Exchanges?!

    Nein, dies kann nicht am "Route by" liegen, da hier nur definiert wird an welchen Host (Mail Server) die Mails weitergeben werden sollen, hier kannst du einen externen MX, DNS Hostname oder Static Host List hinterlegen. (z.b für Hosted Exchange, internen Mail Server ect.)

    Grüsse,
    Beat
  • 0 in reply to beko
    Danke für deine Hilfe nochmals

    die domain "example.com" ist gemietet

    "Lädt dein Exchange per PoP3-Connector die Mails von einem ISP Mail-Server herunter und verteilt diese dann in die Postfächer des Exchanges?!"

    Also würd ich dazu "ja" sagen.
    Also gemietete Domain example.com wird vom Exchange per Pop3 Con. abgeholt.
    Ausgehende Mails werden vom Client-PC per Outlook an Exchange gesendet und dieser schickt sie dann an example.com .Hui kompliziert.

    MfG felix
  • 0 in reply to Virus88
    Hallo Felix,

    Dann beibt dir leider nichts anderes übrig als aus deinem internen Exchange einen richtigen Mail-Server zu machen, sprich mittels MX und die Aussendienstmitarbeiter werden dann per Pop3 die Mails von deinem internen Mail Server herunterladen.
    Das Problem ist, der Exchange hat die example.com Domain hinterlegt, genauso weis das die Astaro und versucht intern auszuliefern, die DNS Auflösung leitet dich intern immer wieder zu deinem Exchange.

    Grüsse,
    Beat
  • 0 in reply to Virus88
    Hi

    jau - ganz schön kompliziert - also übersichtlicher wäre es schon, wenn dein Exchange tatsächlich den MX für deine Domaine bekommen würde und alle User auf deinem Exchange liegen und den zur Not halt via POP3 abfragen könnten.

    Was ist denn beim SMTP-Proxy auf deiner Astaro eingetragen bei 
    SMTP - Routing - Domains ?
    Evtl. hilft es ja, wenn dort nichts eingetragen ist, dann kommt die Astaro evtl. nicht auf die Idee, die Mail an deinen Exchange zurückzuschicken.

    Gruß Stefan
  • 0 in reply to Stefan
    Danke für eure Antworten.
    Hab erst jetzt Zeit zu antworten.

    Hab mal ein bischen rumprobiert und es geht jetzt
    Ich hab bei Route by "Mx Records" ausgewählt.
    Und jetzt funktioniert es problemlos.

    Bei SMTP -Routing - Domains hatte ich schon vorher mal versucht nichts einzutragen bzw. die externe Domain. Hatte aber keine abhilfe geschafft.

    Danke nochmal für eure Hilfe.

    MfG Felix
  • 0 in reply to Virus88
    Danke für eure Antworten.
    Hab erst jetzt Zeit zu antworten.

    Hab mal ein bischen rumprobiert und es geht jetzt
    Ich hab bei Route by "Mx Records" ausgewählt.
    Und jetzt funktioniert es problemlos.

    Bei SMTP -Routing - Domains hatte ich schon vorher mal versucht nichts einzutragen bzw. die externe Domain. Hatte aber keine abhilfe geschafft.

    Danke nochmal für eure Hilfe.

    MfG Felix


    Hi Felix,

    So werden einfach alle Mails zum MX gesendet dieser beim ISP steht.
    Würde trotzdem aus deinem Mail Server einen richtigen Mail Server machen [;)] sprich MX deine Astaro -> interner Exchange und RDNS auf deine öffentliche IP.

    Grüsse,
    Beat
Unfiltered HTML