Hallo Zusammen,
seit kurzem habe ich auf meiner Firewall das Problem, dass sie offenbar für den Spamversand E-Mails zulässt - ich kann keinen Fehler in der Konfiguration erkennen, zumal ich diese seit Ewigkeiten nicht mehr verändert habe. WEB.DE und GMX haben meine IP schon gesperrt, weshalb ich dringend an dieser Stelle korrigierend eingreifen muss, damit unsere Kunden wieder unsere E-Mails erhalten können.
Hier mal ein Screenshot von SMTP-Logs zugestellter Spam-E-Mails
Im Spooler hängen noch eine Hand voll IP-Adressen:Der Header sieht so aus:
2020-09-30 03:30:07 plant.nl [52.58.78.16]:25 Connection timed out 2020-09-30 03:30:07 ahhilversasdfsadf@plant.nl R=dnslookup T=remote_smtp defer (110): Connection timed out
Hier ein Screenshot vom Spooler:
Die Zustellung der E-Mails an meinen Exchange ist im Routing per Callout gesichert.
Der SMTP-Server der UTM hat bei "Listen Interface" nur die eine externe IP und die internen Netzwerke konfiguriert.
Unter Relaying sind bei "Host Based Relay" eine Hand voll interner Hosts konfiguriert, welche Mails an die Sophos senden dürfen.
Habt ihr noch Ideen, wie ich der Ursache auf die Spur kommen kann bzw. wo ein Konfigurationsfehler vorliegen könnte?
Eigentlich dürfte er doch keine E-Mails zum Weiterleiten annehmen oder?
Viele Grüße
Matthias
This thread was automatically locked due to age.
