Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 31 replies
  • Subscribers 37 subscribers
  • Views 17298 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Eingehende SMTP machen Probleme

GeneralDuck
Hallo,
leider habe ich zu meinen Problem hier im Forum nicht die passende Lösung gefunden (oder übersehen)
Kurz geschildert welche Sorge ich habe:
Habe die SOPHOS UTM9 "9.207-19" als VM im Einsatz.
Funktionalität auch soweit i.O. leider kommen auf dem SMTP-Proxy
von extern keine Mails ein (sprich über den externen MX)
Aus dem internen und DMZ Netz und aus den selben Netzen auf die öffentliche IP kein Problem 
Was auch komisch ist laut Portscan von MXToolBox sehe ich anhand des SMTP-Logs auch einen Zugriff welcher aber wegen TimeOut abbricht.

Wer kann HELFEN??? Halte mich gerade notgedrungen per POP3_Connector und POP3-Proxy über Wasser.

THX


This thread was automatically locked due to age.
  • 0
    Was hast Du konfiguriert und was erwartest Du?
    Du hast beim Provider den MX, der die E-Mails an die UTM senden soll? Weiß der das?
    Du hast eine UTM, die genau was mit den E-Mails machen soll? Und weiß sie das? 

    Wer bricht wg. Timeout ab? Die UTM? Dann dürfte es ein Problem MXToolBox sein. Oder bricht MXToolBox mit Timeout ab? In welchem Log siehst Du die Verbindung?

    ...
  • 0
    Hallo K.N.
    Also bei meinen DomainProvider ist der MXEintrag gesetzt das alle Mails an die UTM gehen Soll. Die UTM nimmt Sie an Scannt die Mail und übergibt diese an den Exchange.
    MXToolBox bricht die Verbindung wegen TimeOut ab und bei einen Portscan sehe ich die angehende Verbindung auf der UTM im SMTPLog
    THX
  • 0 in reply to GeneralDuck
    Also bei meinen DomainProvider ist der MXEintrag gesetzt das alle Mails an die UTM gehen Soll.

    Der MX zeigt auf die UTM, aber die E-Mails landen noch beim Provider?

    Die UTM nimmt Sie an Scannt die Mail und übergibt diese an den Exchange.

    Und das macht sie im Moment nicht? Schon mit Telnet von außen probiert?

    MXToolBox bricht die Verbindung wegen TimeOut ab und bei einen Portscan sehe ich die angehende Verbindung auf der UTM im SMTPLog

    Das heißt, bisher gibt es keine Einträge über Verbindungen von außen im SMTP Log und keine Ablehnungen über TCP/25 im PFL Log?

    Wie genau ist Dein SMTP Proxy konfiguriert?
  • 0
    Laut DNS-Eintrag beim Provider sind die MX korrekt
  • 0
    Kann es sein, dass du eine NAT-Regel auf Port 25 definiert hast?
  • 0 in reply to solae
    Kann es sein, dass du eine NAT-Regel auf Port 25 definiert hast?

    Nein habe ich nicht
  • 0
    laut einem nmap auf Deine öffentliche IP (mx Eintrag) ist auch der Port 25 nicht offen, nur der SMTPS 465.
    Mach doch mal in der Firewall eine Regel an erster Stelle mit ANY -> SMTP -> External (WAN). Schaue vielleicht auch mal in das Logfile Deiner Firewall, vielleicht wird dort ja schon etwas geblockt.
  • 0
    Hallo Tim2611
    wenn der port zu ist warum bekomme ich aber über ein portscan eine kurzfristige connection im smtp-log angezeigt und beim normalen smtp-test nicht???
  • 0
    Laut Firewalllog sollte das was soll auch OK sein

    14:58:29 Standard-VERWERFEN TCP  
    64.20.227.133 : 55725

    192.168.2.220 : 21
     
    [SYN] len=52 ttl=112 tos=0x00 srcmac=8:96[:D]7:f:cb:b7 dstmac=0:c:29:51:38:ce
    14:58:29 SSH-Verbindungsversuch TCP  
    64.20.227.133 : 55726

    192.168.2.220 : 22
     
    [SYN] len=52 ttl=112 tos=0x00 srcmac=8:96[:D]7:f:cb:b7 dstmac=0:c:29:51:38:ce
    14:58:29 Standard-VERWERFEN TCP  
    64.20.227.133 : 55731

    192.168.2.220 : 110
     
    [SYN] len=52 ttl=112 tos=0x00 srcmac=8:96[:D]7:f:cb:b7 dstmac=0:c:29:51:38:ce
    14:58:29 Standard-VERWERFEN TCP  
    64.20.227.133 : 55732

    192.168.2.220 : 143
     
    [SYN] len=52 ttl=112 tos=0x00 srcmac=8:96[:D]7:f:cb:b7 dstmac=0:c:29:51:38:ce
    14:58:29 Standard-VERWERFEN TCP  
    64.20.227.133 : 55733

    192.168.2.220 : 139
     
    [SYN] len=52 ttl=112 tos=0x00 srcmac=8:96[:D]7:f:cb:b7 dstmac=0:c:29:51:38:ce
    14:58:29 Standard-VERWERFEN TCP  
    64.20.227.133 : 55727

    192.168.2.220 : 23
     
    [SYN] len=52 ttl=112 tos=0x00 srcmac=8:96[:D]7:f:cb:b7 dstmac=0:c:29:51:38:ce
    14:58:29 Standard-VERWERFEN TCP  
    64.20.227.133 : 55729

    192.168.2.220 : 53
     
    [SYN] len=52 ttl=112 tos=0x00 srcmac=8:96[:D]7:f:cb:b7 dstmac=0:c:29:51:38:ce
    14:58:29 Standard-VERWERFEN TCP  
    64.20.227.133 : 55735

    192.168.2.220 : 389
     
    [SYN] len=52 ttl=112 tos=0x00 srcmac=8:96[:D]7:f:cb:b7 dstmac=0:c:29:51:38:ce
    14:58:29 Standard-VERWERFEN TCP  
    64.20.227.133 : 55739

    192.168.2.220 : 1433
     
    [SYN] len=52 ttl=112 tos=0x00 srcmac=8:96[:D]7:f:cb:b7 dstmac=0:c:29:51:38:ce
    14:58:29 Standard-VERWERFEN TCP  
    64.20.227.133 : 55742

    192.168.2.220 : 8080
     
    [SYN] len=52 ttl=112 tos=0x00 srcmac=8:96[:D]7:f:cb:b7 dstmac=0:c:29:51:38:ce
    14:58:29 Standard-VERWERFEN TCP  
    64.20.227.133 : 55738

    192.168.2.220 : 1352
     
    [SYN] len=52 ttl=112 tos=0x00 srcmac=8:96[:D]7:f:cb:b7 dstmac=0:c:29:51:38:ce
    14:58:29 Standard-VERWERFEN TCP  
    64.20.227.133 : 55740

    192.168.2.220 : 3306
     
    [SYN] len=52 ttl=112 tos=0x00 srcmac=8:96[:D]7:f:cb:b7 dstmac=0:c:29:51:38:ce
    14:58:29 Standard-VERWERFEN TCP  
    64.20.227.133 : 55741

    192.168.2.220 : 3389
     
    [SYN] len=52 ttl=112 tos=0x00 srcmac=8:96[:D]7:f:cb:b7 dstmac=0:c:29:51:38:ce
Unfiltered HTML