Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 1392 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Client host rejected: no dialup permits!

pfeffis
Hallo @all! 
folgende Konfiguration:

Exchange W2k3 Server (192.168.0.1). Auf diesem ist die ASG120 (192.168.0.2) Version 7.4 als smarthost hinterlegt. Auf der Asraro wird der Exchange Server mit folgenden Einstellungen "genatet": 


SNAT	[]

Traffic selector:		exchange	→	SMTP→	Any

Source translation:		External (WAN) [NAT-115] (Address)	SMTP

Automatic packet filter rule:	YES
 

NAch außen hat der Exchange somit die Beispiel IP 65.34.23.115. Der ganze Webtraffic geht nach außen über die 65.34.23.114. Somit hat die Astaro nach außen diese beiden IPs.
Soweit funktioniert auch alles (Mail Verkehr).

Heute bekam ich aber folgende Fehlermeldung beim Senden einer Email: 




SMTP error from remote mail server after RCPT TO:: host mail.empfängerdomain.de [122.122.122.122]: 554 : Client host rejected: no dialup permits! 


eigentlich müsste doch in der Fehlermeldung die IP 65.34.23.115 stehen, da doch diese der Mail Server ist, oder!? Liegt es vielleicht daran dass der Empfänger via Anti Spamprüfung (BATV oder so) statt der eigentlichen 65.34.23.115 die 65.34.23.114 zurückgegebn bekommt und daher die annahme verweigert? Das ist bisher der 1.Fehler dieser Art.
Vielleicht habt ihr ja eine Idee?

Grüße


This thread was automatically locked due to age.
Parents
  • 0
    Moin,

    Das sieht eher danach aus, als ob der Mailserver an den du deine Mail in diesem Fall liefern möchtest, annimmt, dass deine Einwahladresse eine Dial-UP IP ist. Man müsste also rausfinden wie er das prüft und versuchen dich auf eine Whitelist zu setzen. Oder du erkundigst dich mal nach SMTP Servern deines Providers und nutzt diese dann per Smarthost (sollte das einfachste sein)

    Grüße

    Schroeder
  • 0 in reply to Schroeder
    Dann ist anscheindend das eigentliche Problem, das ich DNAT noch hinzufügen muss oder? Der Exchange soll sich ja auch nach außen als 115 präsentieren und das macht er ja laut log nicht (host-65-34-23-114.domain.net)???
  • 0 in reply to pfeffis
    Du schreibst:
    >

    Demnach gibt der Exchange die Mail an die Astaro (ist auch gut so) und die Astaro liefert die Mail aus (über ihre Standard Schnittstelle). 

    Der Exchange braucht keine eigene "echte" IP, intern langt und reicht aus.
    Du musst jetzt nur noch den Reverse Eintrag deiner echten IP anpassen lassen.

    May

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    "und die Astaro liefert die Mail aus (über ihre Standard Schnittstelle)."

    Genau das soll Sie ja nicht. Die Standard ist die 114 und der Exchange soll über 115 raus. Habe soeben die NAT Geschichte auf s http Protokoll umgestellt um zu testen ob die IP 115 aufgelöst wird. Anscheinend steckt da der Fehler, da die 114 aufgelöst wird. Mhh?
    Wenn ich nun den Transparentmodus auf Standard setze funktioniert es (bei http). Nur bei SMTP funktioniert es nicht wirklich.
Reply
  • 0 in reply to maygyver
    "und die Astaro liefert die Mail aus (über ihre Standard Schnittstelle)."

    Genau das soll Sie ja nicht. Die Standard ist die 114 und der Exchange soll über 115 raus. Habe soeben die NAT Geschichte auf s http Protokoll umgestellt um zu testen ob die IP 115 aufgelöst wird. Anscheinend steckt da der Fehler, da die 114 aufgelöst wird. Mhh?
    Wenn ich nun den Transparentmodus auf Standard setze funktioniert es (bei http). Nur bei SMTP funktioniert es nicht wirklich.
Children
No Data
Unfiltered HTML