Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 6556 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mehrere MX-Records auf Sophos UTM

mn-am
Guten Morgen zusammen,

wir haben folgendes Setup vor:

Sophos UTM 220 mit 3 PPPOE-Zugängen

Jeder PPPOE-Zugang besitzt eine feste IP-Adresse und jeweils einen Reverse-DNS-Eintrag beim Provider

PPPOE1 = mail.kundendomäne.de
PPPOE2 = mail1.kundendomäne.d
PPPOE3 = mail2.kundendomäne.de

Auf dem DNS-Server für kundendomäne.de wurden 3 MX-Records erstellt

MX PRIO 10 mail.kundendomäne.de
MX PRIO 20 mail1.kundendomäne.de
MX PRIO 30 mail2.kundendomäne.de

Jetzt kann man beim SMTP-Proxy der UTM unter 
EMail-Protection -> SMTP -> Erweitert -> SMTP-Hostname 
nur einen Eintrag machen, in dem Fall z.B. mail.kundendomäne.de

Kann es in diesem Fall zu Problemen kommen, wenn die UTM die ausgehende Mail z.B. über den PPPOE2-Uplink versendet bzw. eine Mail über PPPOE2 (mail1.kundendomäne.de) rein kommt und die Sophos UTM sich mit mail.kundendomäne.de meldet?

Danke für eure Hilfe

Gruß Andreas


This thread was automatically locked due to age.
  • 0
    RTFM [;)]

    SMTP hostname: Setting the SMTP hostname will cause the proxy to use the specified name in HELOCollapsed and SMTP banner messages. By default, the normal system hostname is selected.

    Der ist nur für den Verbindungsaufbau zu einem anderen Mailserver
  • 0
    Schon klar :-D

    Angenommen die UTM sendet über PPPOE2 (IP 10.10.10.10) raus und meldet sich mit mail.kundendomäne.de
    Der empfangende Mailserver im Internet macht eine RDNS-Abfrage auf mail.kundendomäne.de und findet heraus, das hinter diesem A-Record die IP 10.10.10.5 steckt. Greift dann nicht der RDNS-SpamFilter beim Mailserver im Internet?

    Gruß Andreas
  • 0
    Der RDNS greiff wenn dieser aktiv ist.


    Das Mail sollte von der IP versendet werden mit der richtigen Domain Kennung.
  • 0
    Der Server darf an sich diesen Check (Hostname => IP) machen, aber die eMail nur allein aufgrund dessen nicht blocken (RFC 5321):
    An SMTP server MAY verify that the domain name argument in the EHLO
    command actually corresponds to the IP address of the client.
    However, if the verification fails, the server MUST NOT refuse to
    accept a message on that basis.


    Der PTR check der häufig gemacht wird macht einen reverse Lookup der IP, nimmt dann diesen hostnamen und macht einen forward Lookup darauf. Diese beiden IPs müssen dann passen.

    Bei dir, wenn er mit 10.10.10.10 raus geht z.B.:
    10.10.10.10 IN PTR mail1.kundendomäne.de

    mail1.kundendomäne.de IN A 10.10.10.10

    => Passt.

    Und da ist EHLO FQDN, der z.B. auch [10.10.10.10] sein dürfte, ist eigenltich egal.


    Läuft bei mir schon seit über 10 Jahren so mit mehreren hundert Domains, und noch nie Probleme gehabt.
  • 0
    Ja super :-D Dann hab ich das nun auch mal verstanden. 

    Vielen vielen Dank

    Gruß
  • 0
    Der Name den du im EMail-Protection -> SMTP -> Erweitert -> SMTP-Hostname 
    benutzt muss in alle IPs deiner dsl Leitungen auflösen. Drei A Eintraege.

    Die Reverse Eintraege zeigen alle auf den Eintrag unter SMTP-Hostname.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Unfiltered HTML