Eingehende SMTP machen Probleme

mach doch mal einen Portscan von "extern" auf Deine Adresse. 

Nmap scan report for mx1.***x.***.de (***.***.xx.***)
Host is up (0.0098s latency).
rDNS record for ***.***.xx.***: dyndsl-***-***-***-xx.ewe-ip-backbone.de
Not shown: 994 filtered ports
PORT     STATE SERVICE
80/tcp   open  http
110/tcp  open  pop3
443/tcp  open  https
465/tcp  open  smtps
995/tcp  open  pop3s
1723/tcp open  pptp

Da taucht nun mal kein Port 25 auf!

gleiches auf Deinen mx0 Eintrag bei Deinem Provider

Nmap scan report for mx0.koesling-siemer.de (***.***.***.x)
Host is up (0.043s latency).
rDNS record for ***.***.***.x: ***.***.hosteurope.de
Not shown: 995 filtered ports
PORT    STATE SERVICE
25/tcp  open  smtp
80/tcp  open  http
110/tcp open  pop3
443/tcp open  https
995/tcp open  pop3s

Hier ist der Port 25 offen!

Ich kann mich erinnern, dass ewe mal den Port 25 für eingehende Verbindungen gesperrt hatte. Eventuell mal beim Provider nachhaken!

das habe ich schon 
und denen auch die situation erklärt incl dem second-level
eingehend smtp ist frei und wird nicht geblockt

Aber Port 25 ist nun mal nach extern bei Dir nicht offen. Daher auch kein connect möglich. 
Intern ja, aber nicht extern. Hast Du vielleicht in Deinem Router / Moden eine Firewall aktiv, die eventuell noch blocken könnte?

Hallo GeneralDuck,

tu dir selbst den Gefallen und lösche deine Einträge. Du hast so gut wie alle Informationen von dir für die Öffentlichkeit frei gegeben. Was meinst du wie lange das dauert bist du gar nichts mehr machen kannst weil 100000 scans auf deine IP laufen.

Ich gehe davon aus das bei dir die Netzwerkkonfiguration grundsätzlich nicht stimmt. Von extern bekomme ich die Login Maske der UTM. Wenn auch sehr träge. Laufen wahrscheinlich schon jede Menge externe Scans.

Ich hoffe das du nicht deinen Familiennamen oder deinen Vornamen irgendwo als Passwort hinterlegt hast. Den kann jetzt auch jeder innerhalb von 30 Sekunden heraus finden.

Deine Darstellung mit der DMZ und die Logs passen nicht zusammen. Hier ist was grundsätzliches falsch konfiguriert. Mal doch mal einen Netzplan auf mit IPs und Maske. Bitte nicht die original IPs verwenden. Zumindest nicht die externen.

Regel Nummer 1 in öffentlichen Foren:
Nenne niemals irgendwelche privaten oder persönlichen Details die auf deine Identität hinweisen.

Ist nur gut gemeint [;)]

vg
mod

THX für die Info mod2402
PW sind grundsätzlich bei uns keine vor- oder nachnamen, ist normalerweise das erste was man lernt oder? 
Hatte das userportal mal noch außen öffentlich gemacht zum testen
ist aber auch schon wieder aus :-)
Ich werde später mal ein Netzplan erstellen und dann mal posten zum verständnis

So habe mal auf die schnelle einen kleinen netzplan erstellt

Ich zitiere mal:

Wie genau ist Dein SMTP Proxy konfiguriert?

Jo, sieht doch ganz gut aus. Ich gehe mal davon aus das du als Subnet Mask eine Class C /24 konfiguriert hast. Wenn die UTM als exposed host eingetragen ist, sollte auch alles da ankommen.

Normalerweise horcht die UTM auf port 25 sobald der SMTP Proxy eingeschaltet ist. Schau mal bitte unter Support / advanced / LAN Connections ob da folgendes steht.

tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN  

Falls nicht stimmt was mit der UTM nicht. Falls ja wird wahrscheinlich Port 25 entweder von der FB nicht durchgelassen oder der Provider blockt den Port.

THX für die Info
laut report kam folgedes raus

tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN   

so wie es normalerweise sein soll

jetzt kommt aber folgendes wovon wir ausgehen
=> UTM = i.O.
=> ISP = SMTP eingehend wird nicht geblockt (hmmmm ob man dem glauben soll)
=> FB = an welcher Schraube drehen wenn schon exposed host nicht geht "direkte Portfreigabe an der FB brachte aber auch kein erfolg :-(