Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 5 subscribers
  • Views 2331 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM versendet keine Meldungen

TomE

Hallo in die Runde!

Leider funktioniert das Versenden von Benachrichtigungen nicht. Hier würde ich gern auf euer Schwarmwissen zurückgreifen.

Ich habe mehrere UTM im Einsatz. Die Zentrale versendet die Benachrichtigungen (z.B. Infos für neue Updates oder falsche Anmeldeversuche etc.). Diese ist allerdings auch Mailgateway uns hängt im selben Netz, wie der Mailserver. Leider klappt das in den Außenstellen nicht. Diese sind per VPN angebunden und können theoretisch auch direkt mit dem Mailserver kommunizieren. Auch das Einstellen eines anderen externen SMTP-Servers war nicht erfolgreich.

Im log-file erhalte ich die Meldung:

postfix/sendmail[20594]: warning: valid_hostname: numeric hostname: <öffentliche IP meiner lokalen Sophos>
postfix/sendmail[20594]: fatal: file /etc/postfix/main.cf: parameter myhostname: bad parameter value: <öffentliche IP meiner lokalen Sophos>

Ich habe keine Ahnung, warum die externen Sophos immer an sich selbst senden wollen.

Über Hilfe würde ich mich sehr freuen!



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Tom,

    was hast den bei den externen UTMs in Management->Notifications->Advanced als External SMTP server eingetragen? Ich würde die interne IP der zentralen UTM eintragen oder gleich den internen Mailserver.

    bye Josef

    BERGMANN engineering & consulting GmbH, Wien/Austria

  • 0 in reply to JosefBergmann

    Hallo Josef,

    danke für deine Antwort.

    Ich habe schon unterschiedliche Einstellungen versucht. Diese waren:

    • zentrale UTM öffentliche IP
    • zentrale UTM mail.unserefirma.de
    • Mailserver intern direkt
    • extra angelegter web.de-Account

    Leider alles ohne Erfolg. Egal, was ich einstelle, es wird lt. log immer an die eigene öffentliche IP der UTM geschickt.

    Gestern Abend hatte ich noch die Idee, dass ich das vielleicht mit einem DNAT lösen könnte
    Datenverkehrsquelle: any > Datenverkehrsdienst: smtp > Datenverkehrsziel: wan1 Adress   >>>  Ziel ändern in: UTM Zentrale

    Leider auch ohne Erfolg. Aber vielleicht kann man das ja auch nicht so umsetzen...

  • 0 in reply to TomE

    Hallo Tom,

    hast in Management->System Settings->Hostname einen fully qualified DNS hostnames angegeben, also z.B. fw.example.com

    Dann würde ich als Notification Sender z.B. sophos@fw.example.com angeben und den Smarthost nochmal komplett deaktivieren (Achtung SPF im DNS auch anpassen).

    Wenn das nicht geht (ist ja praktisch der Default), beim Sophos-Partner ein Ticket eröffnen.

    bye Josef

    BERGMANN engineering & consulting GmbH, Wien/Austria

  • 0 in reply to JosefBergmann

    Ich denke mal, da werde ich wohl um ein Ticket nicht drum herum kommen.

    Darauf hatte ich nur leider keine Lust, hatte da beim letzten Mal sehr schlechte Erfahrungen gemacht...

  • 0 in reply to TomE

    Hallo Tom,

    ich tippe auf ein klassisches DNS-Problem. Der "Hostname" des Systems muss ein FQDN sein, der öffentlich aufgelöst werden kann. Hilfweise für Testzwecke ein interner Name, wenn man ein entsprechendes "Split-Brain" DNS-System aufgesetzt hat. Andernfalls finden diese System-Mails keinen Abnehmer.

    Dabei steht in deinem Log schon alles drin:

    postfix/sendmail[20594]: warning: valid_hostname: (hier fehlt der HOSTNAME) numeric hostname: <öffentliche IP meiner lokalen Sophos>
    postfix/sendmail[20594]: fatal: file /etc/postfix/main.cf: parameter myhostname: (hier fehlt der HOSTNAME) bad parameter value: <öffentliche IP meiner lokalen Sophos>

    Also: Unter "Management/System Settings/Hostname" einen gültigen FQDN eintragen, wenn für diese Domain ein M-Recod existiert, ist damit schon alles erledigt.

    Ansonsten muss ein externer SMTP-Server (als FQDN) unter "Management/Notfications/Advanced" eingtragen werden.

    Zitat:

    System- DNS Hostname: This is the hostname of the system. It should be a fully qualified DNS hostname, including a domain. It should be resolveable in public DNS and point to the external interface of the system.

    Unter Umständen sollte man mal mithilfe von "Support/Tools/DNS Lookup" prüfen, ob die Sophos diesen Mailserver Hostnamen korrekt auflösen kann.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to PhilippRusch

    BTW: was habt ihr denn für einen Sophos-Partner, dass der euch bei sowas nicht helfen kann?

    Vielleicht sollte ich mal wie der Josef Bergmann anfangen, hier Werbung für meine Firma zu machen...

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Reply
  • 0 in reply to PhilippRusch

    BTW: was habt ihr denn für einen Sophos-Partner, dass der euch bei sowas nicht helfen kann?

    Vielleicht sollte ich mal wie der Josef Bergmann anfangen, hier Werbung für meine Firma zu machen...

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

Children
No Data
Unfiltered HTML