Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 9 replies
  • Subscribers 39 subscribers
  • Views 12981 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM9.5 hinter FritzBox - Probleme Email Protection

kuno09

Hallo an alle!

 

Vielleicht kann mir jemand weiterhelfen.

Wir haben seit gestern eine UTM Version9.5 im Einsatz. Vor der UTM haben wir eine FritzBox als Exposed Host konfiguriert, die als Gateway für die UTM fungiert

(WAN -> 192.168.1.1 FritBox (Exposed Host) -> 192.168.1.2 UTM externe Schnittstelle -> 192.168.0.1 interne Schnittstelle)

 

Ich habe die Email Protection konfiguriert, aber leider werden keine Mails durch die UTM verarbeitet. Bei unserem Exchange kommen sie diese allerdings korrekt an. Vermutlich habe ich hier nur einen Denk-/Verständnisfehler...

Wir haben eine feste IP bei der Telekom, auf diese feste IP ist ein MX-Eintrag für unsere Domain gesetzt

Kurz zur Übersicht meine Konfiguration:

DNAT Port 25 von extern zum Exchange

 

Mail Protection - SMTP - Allgemein - "Einfacher Modus"

Mail Protection - SMTP - Routing - Domain eingetragen und "Statische Hostliste" unseren Exchange-Server eingetragen

Mail Protection - SMTP - Relaying - Upstream Hosts/-Netzwerke - feste IP (MX) hinzugefügt

 

Hab ich hier irgendwo einen Fehler in der Konfiguration? Die E-Mails müssten doch trotz DNAT von der UTM korrekt verarbeitet werden oder?

 

Vielen Dank für eure Hilfe.

 

Liebe Grüße



This thread was automatically locked due to age.
Parents
  • 0

    Dein Fehler liegt im dnat. Egal ob du SMTP Proxy im einfachen oder Profile Mode hast. Im Moment des aktivierens lauscht die sophos auf allen Interfaces mit Port 25, 465 und 587. Du brauchst dann auf der Utm die Domains welche von deinem Exchange gehostet werden hinterlegen und Route by Host list wählen. Dort die IP vom Exchange rein und fertig. Bei DNAT umgehst du ja den SMTP Proxy und schickst alles ungefiltert auf den mxs. Also dnat raus!

    Sophos Platinum Partner 
    Sophos Certified Architect
    (Ceritfied UTM Architect / Certified XG Architect)

  • 0 in reply to x.cr3w

    Ah OK, dachte die UTM würde trotz DNAT vielleicht trotzdem den Traffic auf Port 25 überwachen.

    Hatte es allerdings auch schon mit deaktivierter NAT-Regel versucht, dann kommen allerdings gar keine Mails an. Im SMTP-Protokoll der UTM kommt ebenfalls keinerlei Verbindung an.

     

    Im SMTP-Protokoll auf der Sender-Seite kann ich sehen, dass keine Verbindung aufgebaut wird weil die UTM die Verbindung verweigert ("Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte x.x.x.x:25).

     

  • 0 in reply to kuno09

    Aber das Problem könnte ja auch die Fritzbox sein oder?. Wenn du SMTP Proxy aktiviert hast, starte doch mal einen Livelog (oben rechts das editoricon im webadmin) wenn du beim Menüpunkt E-mailprotection -> SMTP bist. Dort siehst du ob überhaupt Verbindungen ankommen. Das dort nichts steht ist ein ding der Unmöglichkeit (ausser ein dnat oder ähnliches umgeht den Proxy)

    Sophos Platinum Partner 
    Sophos Certified Architect
    (Ceritfied UTM Architect / Certified XG Architect)

Reply
  • 0 in reply to kuno09

    Aber das Problem könnte ja auch die Fritzbox sein oder?. Wenn du SMTP Proxy aktiviert hast, starte doch mal einen Livelog (oben rechts das editoricon im webadmin) wenn du beim Menüpunkt E-mailprotection -> SMTP bist. Dort siehst du ob überhaupt Verbindungen ankommen. Das dort nichts steht ist ein ding der Unmöglichkeit (ausser ein dnat oder ähnliches umgeht den Proxy)

    Sophos Platinum Partner 
    Sophos Certified Architect
    (Ceritfied UTM Architect / Certified XG Architect)

Children
Unfiltered HTML