Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exchange2003 intern aber Mailserver extern, SMTP-Problem!

Hallo zusammen,

In den letzten paar Tagen habe ich eine ASG220 (HA) hier in der Firma in Betrieb genommen, es funktioiniert auch schon sehr viel...

Aber in einem Punkt komme ich nicht weiter: SMTP-Proxy

Unser Netzaufbau:
- Mailserver extern beim ISP
- (immernoch) Dynamische IP-Adresse
- intern: Server Win2003SBS-SP2 mit Exchange2003-SP2
- Mails werden vom SBS via POP3-Connector beim ISP abgeholt und  an den Exchange übergeben
- 12 Postfächer mit "Abteilungsnamen"@meinefirma.ch

Was geht:
- POP3-Proxy mit AV und Spam-Kontrolle ok
- SMTP-Profile + User eingerichtet, User-Portal-Zugriff ok

Was nicht geht:
- Versenden via SMTP-Proxy bringt die Meldung:

  2010-01-21 14:38:20 "empfäner-email" R=dnslookup T=remote_smtp: SMTP error from remote mail server after end of data:  host "empfänger-mail-server" : 554 5.6.0 Message rejected by spam filter.

Frage:
Was muss ich mit mit obenstehende Konfiguration am Exchange (Weiterleitungen? Auth.?), sowie an der Astaro (Routing?) einstellen, damit das mit den EMails via SMTP-Proxy funktioniert.



Danke!

Clyde


This thread was automatically locked due to age.
Parents
  • Da ihr eine dynamische IP habt, solltest du auf jeden Fall den SMTP Relay deines Providers verwenden (In Exchange: Smart host)

    Viele Spam-Scanner auf der Gegenseite blocken dynamische IP's.
    Weil: Richtige Mailserver haben nie eine dynamische IP und sind somit potentiele Spamschleudern die geblockt werden.
Reply
  • Da ihr eine dynamische IP habt, solltest du auf jeden Fall den SMTP Relay deines Providers verwenden (In Exchange: Smart host)

    Viele Spam-Scanner auf der Gegenseite blocken dynamische IP's.
    Weil: Richtige Mailserver haben nie eine dynamische IP und sind somit potentiele Spamschleudern die geblockt werden.
Children
  • Hallo Whity,

    OT: ..ja, diese dyn. Adresse... ich bin ja dran den Chef zu bearbeiten [:)]

    Also zu Deinem Tip; war das so gemeint:
    Ich habe unter Exchange->Servers->xy->Protocols->Default Virtual SMTP Server unter Erweiterte Uebermittlungsopt. bei Smarthost den SMTP unseres ISP eingetragen (asmtp-pro.vtx.ch). 

    => tut immernoch nicht, sprich: einzelene Mailserver akzeptieren die EMails,
    andere nicht (...550 #5.7.1 Your access to submit messages to this e-mail system has been rejected).

    was muss ich genau im SMTP-Routing der Astaro einstellen?
    -Statisch mit unserem DC (der zugleich ExchangeServer ist) oder
    -DNS-Rechnername mit SMTP des ISP
    ...sorry ich habe den Ueberblick bzw. Durchblick verloren.

    Danke für die Hilfe.
    Clyde

    __________________
    System-Administrator
    Astaro-User since Dez.2009
    2 x SG230-HA (Fw. V9.x)

  • Hallo Whity,


    Ich habe unter Exchange->Servers->xy->Protocols->Default Virtual SMTP Server unter Erweiterte Uebermittlungsopt. bei Smarthost den SMTP unseres ISP eingetragen (asmtp-pro.vtx.ch). 

    Danke für die Hilfe.
    Clyde


    Hallo Clyde

    Du darfst direkt unter dem virtuellen SMTP Server keine Smarthosts eintragen, das hat der Exchange nicht so gern.
    Du musst das Mailrouting mittels SMTP Konnektoren machen. Zu finden im ESM unter Connectors. Der SBS Setup Assistent wird dort sicher schon einen erstellt haben.

    Um das Relay des Providers kommst Du mit einer Dynamischen IP nicht herum.

    Jetzt hast Du zwei Möglichkeiten:
    1. Direkter Mailversand des Exchange an SMTP des Providers:
    - Im SMTP Connector das Relay des Providers eintragen, ggf SMTP-Auth aktivieren.
    - Auf der Firewall eine Paketfilterregel erstellen:
    Source: Exchange; Dest: Proxy des Providers; Prot: SMTP (TCP 25); Action: Allow
    --> Bitte nicht ANY ANY SMTP! Ein allfälliger Bot auf Deinen Clients könnte den Provider veranlassen, den Anschluss zu kappen.

    2. Astaro als Relay zum Provider:
    - Im SMTP Connector des Exchange die Firewall eintragen
    - In der Firewall die Berechtigung zum relayen wiederum NUR dem Exchange erteilen. (SMTP/Relaying/Host-Based Relay)
    --> Offene Relays werden sehr schnell abgeschaltet!
    - Auf der Firewall das Relay des Providers eintragen (SMTP/Adwanced/Smarthost settings)

    Falls Ihr auf eine Statische IP wechselt, solltet Ihr folgende Punkte nicht vergessen:

    - Reverse DNS auf der statischen IP eintragen lassen
    - MX Eintrag in Eurer Domain
    - HELO String des Exchange bzw Firewall anpassen
    - Mail Security Lizenz auf der Firewall


    hth
    Chregu
  • Hoi ch-hunn,

    Super, vielen Dank!
    Habe das System gemäss Version 2 eingerichtet und es funktioniert!
    Mails die vorher rejected wurden gehen nun sauber raus.

    Besten Dank für den Tip!
    Clyde

    __________________
    System-Administrator
    Astaro-User since Dez.2009
    2 x SG230-HA (Fw. V9.x)