Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 38 subscribers
  • Views 1193 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit Mailsecurity

shortie
Hi,

derzeit betreibe ich eine Astaro, und habe diese eigentlich komplett eingerichtet. Leider jedoch werden bei mir keine Mails "geprüft".

Folgende Konfig läuft:

Firmware version:  7.500,Pattern version:  10792 
Current system configuration 
Firewall is active with 8 rules 
Intrusion Prevention is active with 7345 of 7993 patterns 
IM/P2P Control is active 
HTTP/S Proxy is active, 591 requests served today 
FTP Proxy is inactive 
SMTP Proxy is active, 0 emails processed, 0 emails blocked 
POP3 Proxy is active, 0 emails processed, 0 emails blocked 
AntiVirus is active for protocols HTTP,SMTP,POP3 
AntiSpam is active for protocols SMTP,POP3 
AntiSpyware is active 
Email Encryption is inactive 
Site2Site VPN is inactive 
Remote Access is active with 0 online users 
HA/Cluster is inactive 
 

Die Astaro ist in meiner Domäne (SBS2008), meine Mails laufen über den Exchange auf dem SBS2008, werden via pop3 von pop.1und1.de und pop.gmx.net abgerufen. Ich bekomme auch alle, aber die Astaro zeigt 0 beim Prozessing an.

Die beiden POP-Server sind unter Mail-Security eingerichtet.

Kann mir jemand helfen,

shortie


This thread was automatically locked due to age.
Parents
  • 0
    Hallo
    also erstmal gefällt mir die Konfiguration nicht. Du hast doch einen Exchange Server, warum nutzt du dann nicht smtp und verwaltest deine Postfächer selbst? Aber egal - es ist wie es ist und muß auch so funktionieren (wobei das im SMTP Geschäft deutlich eleganter gelöst wird).

    Der POP3 Proxy muß an sein

    Dein internes Netz (also dein Exchange und nicht die beiden POP3 Server) muß bei "allowed networks" unter Mail-Security - Global eingetragen sein und schon sollte der POP3 Proxy zuschlagen.

    Die POP3 Server kannst du unter Advanced einfügen, wenn du ein Prefetch dieser beiden machen willst und die Quarataine nutzen willst - sonst müssen sie aber nirgendwo eingetragen werden. Der POP3 Proxy selbst braucht den POP3-Port für ANY Destination.

    Gruß Stefan
Reply
  • 0
    Hallo
    also erstmal gefällt mir die Konfiguration nicht. Du hast doch einen Exchange Server, warum nutzt du dann nicht smtp und verwaltest deine Postfächer selbst? Aber egal - es ist wie es ist und muß auch so funktionieren (wobei das im SMTP Geschäft deutlich eleganter gelöst wird).

    Der POP3 Proxy muß an sein

    Dein internes Netz (also dein Exchange und nicht die beiden POP3 Server) muß bei "allowed networks" unter Mail-Security - Global eingetragen sein und schon sollte der POP3 Proxy zuschlagen.

    Die POP3 Server kannst du unter Advanced einfügen, wenn du ein Prefetch dieser beiden machen willst und die Quarataine nutzen willst - sonst müssen sie aber nirgendwo eingetragen werden. Der POP3 Proxy selbst braucht den POP3-Port für ANY Destination.

    Gruß Stefan
Children
  • 0 in reply to Stefan
    Hi Stefan,

    vielen Dank für deinen Tip. Der Fehler lag in der Netzwerk-Konfig. Ich hatte lediglich die IP der Astaro  dort eingetragen, und nicht das gesamte IP-Segment in welchem ich arbeite. JEtzt kommen Mails, und werde auch als "processed" angezeigt.

    Vielen Dank,

    shortie

    P.s.: Gibt es eigentlich Konfigs, die man als "best-practice" nutzen kann?
  • 0 in reply to shortie
    Hi Stefan,
    P.s.: Gibt es eigentlich Konfigs, die man als "best-practice" nutzen kann?


    Naja - ich sag mal so - POP3 ist die schlechteste Variante - aber es läuft natürlich - unverschlüsselt - mit Passwörtern im Klartext auf einer öffentlichen Leitung - ...

    Nur so als grobe Richtung:

    Wenn du schon eine Astaro hast und einen Exchange Server, dann kann das gesamte Mail-Geschäft tadellos von den beiden abgefrühstuckt werden - incl. Spam und Virus und ...

    Die Astaro kümmert sich darum, das der Dreck rausfliegt und der Echange verteilt alles wunderbar auf die User. Das läuft perfekt hier bei uns schon seit mehr als zwei Jahren. Hin und wieder schafft es mal eine Spam-Mail durch die Astaro - aber ein oder zwei im Jahr ist eine andere Hausnummer als 100 am Tag pro User.

    So ganz grob die Zusammenfassung:
    Dein Internetprovider, der auch den Nameservice für euch macht muß den MX-Record auf die astaro zeigen lassen.
    Auf der Astaro muß den SMTP-Proxy laufen und die Mail-Security.
    Die Astaro selbst muß ins AD, damit sie prüfen kann, ob es die Empfänger überhaupt gibt und du muß ihr mitteilen, für welche Domainen sie überhaupt Mails annehmen soll und wo der Exchange steht, damit sie die Mails nach der Prüfung auch zustellen kann.
    Der Exchange bekommt dann als smarthost die Astaro und die Welt ist bunt.
    Damit kannst du einfach im AD deine User mit Postfächern anlegen und alles ist fertig.

    Wenn du dann noch in der DMZ einen ISA-Server mit OWA-Veröffentlichung einrichtest, dann können deine User auch Problemlos und Sorglos via https und OWA auf Ihre Mails weltweit zugreifen und der Exchange bleibt schön im Internen Netz ohne einen Port nach außen offen zu haben.

    Funktioniert tadellos und mit der Astaro an der Front bin ich super zufrieden. Alles funktioniert genau so, wie man sich das vorstellt - meistens - fast immer  [:)]

    Gruß Stefan
Unfiltered HTML