Hallo, ich bekomm es einfach nicht hin, meine Mails für den Exchange Server über die Astaro zu leiten. Mein Aufbau: Externe Mailserver: mail.externe-domain.de akzeptiert nur IMAP über Port 993 (SSL Verschlüsselt) ASG v 8.305 hat eine dynamische IP (privater Internet Anschluss) und soll künftig die eingehenden Mails auf SPAM/Viren filtern. Ein SPAM Schutz für ausgehende Mails schadet sicherlich nicht, wird aber nicht zwingend benötigt (im Zweiten Schritt probier ich das dann auch gern). Diese Astaro hat die interne IP 10.1.1.254 Der Exchange Server (Exchange 2010 auf Windows Server 2008 R2) hat die IP 10.1.1.253 und bekommt derzeit die Mails des externen Mailservers (mail.externe-domain.de) durch das freeware Programm P2S direkt in die Postfächer (sind derzeit 3 Stück) zugestellt. (das funktioniert derzeit auch) Theoretisch fallen mir zwei Möglichkeiten ein, wie ich diese SPAM Filterung hinbekommen müsste: [LIST=1] Ich nutze die Astaro als transparenten Proxy für meinen Mailverkehr. Die Astaro erkennt dann die SPAM Mails "im Datenstrom" und filtert die raus… so ähnlich jedenfalls. Den Mail-Manager müsste man so auch noch benutzen können. ich benutze die Astaro als zusätzlichen Relay: Die Mails werden also durchs P2S Programm vom externen Mailserver (mail.externe-domain.de) abgerufen und über die Astaro dann an den Exchange geleitet [/LIST] Die Version aus 1. geht bei mir nicht, da ich nur verschlüsselt vom Mailserver abrufen darf. (Außerdem handelt es sich ja um IMAP Postfächer. POP3 Ist an dem Mailserver leider nicht gestattet). In dem verschlüsselten Datenstrom kann die Astaro ja nichts filtern, da sie den Schlüssel nicht öffnen kann (nehme ich mal an). Die Version aus 2. ist die, die ich gern einrichten würde, aber ich weiß nicht, wie ich die Astaro dann entsprechend konfigurieren müsste. Zumal die Zustellung in die Postfächer ja "irgendwie" vom P2S Programm durchgeführt wird. Kann mir jemand die entscheidenden Hinweise geben, wie ich mein Vorhaben bewerkstelligen kann und die Astaro in dieser Konstellation dazu nutzen kann, meine Mails an den Exchange auf SPAM zu filtern?

This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 8 Mailsecurity mit Exchange bzw. ext. Mailserver trotz Verschlüsselung (SSL)

wiseguy over 12 years ago

Hallo,

ich bekomm es einfach nicht hin, meine Mails für den Exchange Server über die Astaro zu leiten.

Mein Aufbau:

Externe Mailserver: mail.externe-domain.de akzeptiert nur IMAP über Port 993 (SSL Verschlüsselt)
ASG v 8.305 hat eine dynamische IP (privater Internet Anschluss) und soll künftig die eingehenden Mails auf SPAM/Viren filtern. Ein SPAM Schutz für ausgehende Mails schadet sicherlich nicht, wird aber nicht zwingend benötigt (im Zweiten Schritt probier ich das dann auch gern). Diese Astaro hat die interne IP 10.1.1.254
Der Exchange Server (Exchange 2010 auf Windows Server 2008 R2) hat die IP 10.1.1.253 und bekommt derzeit die Mails des externen Mailservers (mail.externe-domain.de) durch das freeware Programm P2S direkt in die Postfächer (sind derzeit 3 Stück) zugestellt. (das funktioniert derzeit auch)

Theoretisch fallen mir zwei Möglichkeiten ein, wie ich diese SPAM Filterung hinbekommen müsste:
[LIST=1]

Ich nutze die Astaro als transparenten Proxy für meinen Mailverkehr. Die Astaro erkennt dann die SPAM Mails "im Datenstrom" und filtert die raus… so ähnlich jedenfalls. Den Mail-Manager müsste man so auch noch benutzen können.
ich benutze die Astaro als zusätzlichen Relay: Die Mails werden also durchs P2S Programm vom externen Mailserver (mail.externe-domain.de) abgerufen und über die Astaro dann an den Exchange geleitet

[/LIST]

Die Version aus 1. geht bei mir nicht, da ich nur verschlüsselt vom Mailserver abrufen darf. (Außerdem handelt es sich ja um IMAP Postfächer. POP3 Ist an dem Mailserver leider nicht gestattet). In dem verschlüsselten Datenstrom kann die Astaro ja nichts filtern, da sie den Schlüssel nicht öffnen kann (nehme ich mal an).

Die Version aus 2. ist die, die ich gern einrichten würde, aber ich weiß nicht, wie ich die Astaro dann entsprechend konfigurieren müsste. Zumal die Zustellung in die Postfächer ja "irgendwie" vom P2S Programm durchgeführt wird.

Kann mir jemand die entscheidenden Hinweise geben, wie ich mein Vorhaben bewerkstelligen kann und die Astaro in dieser Konstellation dazu nutzen kann, meine Mails an den Exchange auf SPAM zu filtern?

This thread was automatically locked due to age.

0 scorpionking over 12 years ago
Kurze Antwort: Geht nicht.
Die Astaro Mail Security unterstützt IMAP nicht. Es geht nur POP3 (eingehend) oder SMTP.
----------
Sophos user, admin and reseller.
Private Setup:

XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)

UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Cancel
Vote Up 0 Vote Down

Cancel
0 BAlfson over 12 years ago

(Sorry, my German-speaking brain isn't working right now. [:(])

I don't know of a mail server that can't receive via SMTP. It could be that you only can retrieve mail from it with IMAP.

You might find Basic Exchange setup with SMTP Proxy helpful.

You can use the 'Profile Mode' instead if you also want to do anti-spam and anti-virus for the external server. You would need to change the public MX record to an FQDN that resolves to your Astaro and point the Proxy at the server on the 'Routing' tab. In that way, the mails are filtered before they reach your server and you continue to have P2S fetch email from it for Exchange.

If you have difficulties with inbound emails bouncing back and forth between the server and Astaro, use cPanel section in Wingman's excellent article: [HOW TO] Email Encryption using External Mail Server.

If you wanted also to filter outbound emails from the external server you would need to add it to 'Allowed hosts/networks' on the 'Relaying' tab and tell the external server that the Astaro is its smart host.

The DynDNS service is only $20/yr, and that will work fine for a public FQDN that you point to with a CNAME of the FQDN that is the hostname of your Astaro.

Is that what you wanted to accomplish?

MfG - Bob (Bitte auf Deutsch weiterhin!)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel