Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Email Protection will nicht, wie ich

Guten Abend!
Ich bin durch meine Recherchen hier im Forum gelandet und da ich mich seit einiger Zeit mit der Sophos UTM beschäftige, bietet es sich ja an, selbst Teil der Community zu werden [8-)]

Kurz zu mir und der Umgebung: 24 jahre jung, Fachinformatiker Schw. Systemintegration, seit etwa 4 Jahren im Beruf. Meine bisherige Erfahrung liegt eher auf Virtualisierung, Active Directory, Exchange-Systeme und Drittanbieter Software. Die Sophos UTM nutze ich Zuhause vorallem um etwas zu lernen und das tut man bekanntlich am meisten, wenn man die Systeme produktiv einsetzt.

Die UTM läuft auf einem VMware ESXi Hypervisor; ebenfalls auf dem ESXi liegt ein Windows 2008 R2 mit einem aktuellen Tobit.David.
Die Firewall läuft unter einem Kabel Deutschland-Anschluss. Das Hitron-Drecks-Ding läuft als reines DHCP-Modem.

Bei Strato habe ich eine Domain, dessen MX-Record ich via DYDNS auf meinen Anschluss weiterleite. Dass das nicht optimal ist, ist mir bewusst und dient nur zum lernen.

Problem: Auf der UTM ist Email Protection aktiviert. Als Akzeptierte Domain steht dort, wie üblich, dummy.com. Als Host habe ich meinen Server eingetragen.
Ich bin bereits drauf gestoßen, dass meine Recipient Verification nicht korrekt funktioniert. Es kommt im Livelog die Meldung "Address Unknown". Die eMail-Adresse habe ich jedoch unter meinem user eingetragen, trotzdem selbes Ergebnis.

Was mich aber noch viel mehr wundert: bei ausgeschalteter Recipient Verification sehe ich im Live Log den gesamten Header der eMail, sie kommt aber niemals beim Mail Server an.
In der Quarantäne liegt sie auch nicht. Was macht die Sophos also damit? Die eMail kommt zumindest nicht als unzustellbar zurück, wie sonst beim eingeschalteter Recipient Verification.

Die üblichen Ports sind natürlich auf dem Server freigegeben. Ein Test via telnet verlief erfolgreich.


Freue mich auf informative Diskussionen und bin für jede Hilfe dankbar!

VG

PAINTrick


This thread was automatically locked due to age.
Parents
  • Unter SMTP bei Domains müssen deine korrekten Mail-Domänen hinterlegt sein.
    Route by static Host List sollte aktiv sein und dein interner Mail-Server dort eingetragen sein. 
    Für die ersten Tests sollte Recipient Verification erst mal aus sein. 

    Die E-Mail wird nicht in der Sophos eingetragen (lese ich so aus deiner Beschreibung) sondern muss im Mail-Server hinterlegt sein. 

    Wenn der Mailfluss dann funktioniert (Mail geht durch UTM zu deinem Mail-Server) dann erst nach und nach die Anti-Spam Optionen einschalten und über (Live)Log verfolgen was passiert. 

    In meinem AD hat Recipient Verification erst funktioniert nachdem ich im Exchange etwas per cmd-let konfiguriert habe und den passenden DC zur ldap-Abfrage hinterlegt. 
    Aber das ist im Exchange Umfeld so... Wie das mit Tobit klappt sollte im Netz zu finden sein...

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

Reply
  • Unter SMTP bei Domains müssen deine korrekten Mail-Domänen hinterlegt sein.
    Route by static Host List sollte aktiv sein und dein interner Mail-Server dort eingetragen sein. 
    Für die ersten Tests sollte Recipient Verification erst mal aus sein. 

    Die E-Mail wird nicht in der Sophos eingetragen (lese ich so aus deiner Beschreibung) sondern muss im Mail-Server hinterlegt sein. 

    Wenn der Mailfluss dann funktioniert (Mail geht durch UTM zu deinem Mail-Server) dann erst nach und nach die Anti-Spam Optionen einschalten und über (Live)Log verfolgen was passiert. 

    In meinem AD hat Recipient Verification erst funktioniert nachdem ich im Exchange etwas per cmd-let konfiguriert habe und den passenden DC zur ldap-Abfrage hinterlegt. 
    Aber das ist im Exchange Umfeld so... Wie das mit Tobit klappt sollte im Netz zu finden sein...

    greets

    zaphod
    ___________________________________________

    Home: Zotac CI321 (8GB RAM / 120GB SSD)  with latest Sophos UTM
    Work: 2 SG430 Cluster / many other models like SG105/SG115/SG135/SG135w/...

Children
No Data