Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 31 replies
  • Subscribers 37 subscribers
  • Views 17300 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Eingehende SMTP machen Probleme

GeneralDuck
Hallo,
leider habe ich zu meinen Problem hier im Forum nicht die passende Lösung gefunden (oder übersehen)
Kurz geschildert welche Sorge ich habe:
Habe die SOPHOS UTM9 "9.207-19" als VM im Einsatz.
Funktionalität auch soweit i.O. leider kommen auf dem SMTP-Proxy
von extern keine Mails ein (sprich über den externen MX)
Aus dem internen und DMZ Netz und aus den selben Netzen auf die öffentliche IP kein Problem 
Was auch komisch ist laut Portscan von MXToolBox sehe ich anhand des SMTP-Logs auch einen Zugriff welcher aber wegen TimeOut abbricht.

Wer kann HELFEN??? Halte mich gerade notgedrungen per POP3_Connector und POP3-Proxy über Wasser.

THX


This thread was automatically locked due to age.
  • 0
    Das ist sehr seltsam. Die FB macht da normalerweise keine Probleme. Habe selber eine davor laufen. Kontrolliere doch noch mal die subnetz Masken auf der UTM und auf der FB. Eventuell hast du irgendwo eine /16 (255.255.0.0) eingetragen. Glaube ich zwar nicht, aber das Verhalten ist schon sehr seltsam.

    Ist das eine original FB config oder eine umgebogene?
  • 0
    Also das Netz ist überall gleich /24
    nein das ist noch eine original eingerichtete FB
    weil umbiegen will ich noch nicht da da auch noch VOIP drüber läuft
  • 0
    Dann bleibt nur noch die vm Konfiguration übrig. Sonst habe ich auch keinen Ansatz mehr.
  • 0 in reply to mod2402
    Dann bleibt nur noch die vm Konfiguration übrig. Sonst habe ich auch keinen Ansatz mehr.

    Quatsch, das wäre zwei Seiten zu früh, also noch drei vor einem Case bei Sophos.
  • 0
    So ich nochmal :-(
    leider stehe ich ja noch vor dem selben Problem
    nachdem ich ein Supportticket bei avm eröffnet habe kam die antwort zurück an der FB liegt es nicht. hmmmmm
    ISP sagt auch port 25 sei frei
    wo könnte dann der fehler in dem smtp proxy liegen???
    werde in kürze ein paar infos zur config bereitstellen
  • 0 in reply to GeneralDuck
    So ich nochmal :-(
    leider stehe ich ja noch vor dem selben Problem
    nachdem ich ein Supportticket bei avm eröffnet habe kam die antwort zurück an der FB liegt es nicht. hmmmmm
    ISP sagt auch port 25 sei frei
    wo könnte dann der fehler in dem smtp proxy liegen???
    werde in kürze ein paar infos zur config bereitstellen


    Teste es doch mal aus, wenn Du statt der UTM eine Linuxkiste mit einem Mailserver hinsetzt und einfach mal testest, ob dieser dann von extern auf Port 25 erreichbar ist?
  • 0
    Config & Co mal außen vor gelassen ...
    - Schon Telnet von extern getestet?
    - Das ganze ggf. mit tcpdump auf der UTM "überwacht"?
    - Und vom Zwischennetz (FB/UTM) gegengeprüft?

    Ich traue mich zwar fast nicht, aber: Supportcase bei Sophos schon eröffnet?
  • 0
    @tim2611: Habe den Exchange mal vor die UTM gesetzt = ohne Erfolg
    @K.N.: Ja habe vom externen VServer per Telnet versucht draufzukommen "TimeOut" Da die FB nachts immer einen Status an die UTM sendet und diese auch die Nachrichten annimmt. 
    Vom Linuxserver (DMZ) telnet auf mir zugewiesene öffentliche IP = OK

    Nein habe kein SupportCase bei Sophos aufgemacht!!
  • 0 in reply to GeneralDuck
    @tim2611: Habe den Exchange mal vor die UTM gesetzt = ohne Erfolg


    Wenn der Exchange also "ohne" UTM auch keine Mails auf Port 25 bekommt und Du von aussen nicht auf den Exchange kommst, so scheidet die UTM meiner Meinung nach aus. Ich tippe immer noch auf den Provider!
  • 0 in reply to GeneralDuck

    Vom Linuxserver (DMZ) telnet auf mir zugewiesene öffentliche IP = OK


    Ich würde sagen, dass ist dennoch intern. SMTP auf Transparent Mode!?

    When using transparent mode, the system will intercept port 25 traffic, and re-route it to the proxy. Host and Networks listed in the Skip transparent mode hosts/nets box will not be subject to the transparent interception of SMTP traffic. If you want to allow unproxied SMTP traffic for the listed hosts or networks, make sure that the appropriate checkbox is checked.
Unfiltered HTML