Frage zum SMTP Proxy

Hallo zusammen.

Nach Erwerb der EMail Protection Lizenz für eine SG330 haben wir einen internen Groupwise Mail-Server mit dem smtp Proxy (im simple mode) geschützt. Das Verschicken von mails über einen smarthost unseres ISPs funktioniert und auch der Empfang von E-Mais von allen namhaften E-Mail-Servern (gmail, t-online, gmx, etc) funktioniert.
Transparent mode ist deaktiviert. MX-Record unserer mail domain und A-Record des öffentlichen Namens unseres E-mail servers führen zur gleichen IP und auch das Reverse Lookup liefert als PTR Record den öffentlichen Namen des E-Mail-Servers.

Eigentlich funktioniert also alles.

Merkwürdig nur, dass weder ein telnet auf port 25 von extern funktioniert, noch ein smtp test mit der mxtoolbox. Letztere meldet stets "unable to connect after 15 seconds".

Hat jemand eine Idee woran das liegen könnte? DNAT Regeln auf  den internen SMTP Server gibt es keine.

VG
Gerard

  • Hallo Gerard,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    What do you learn from running the following at the command line?

         post:/root # zgrep ']:25 ' /var/log/smtp/2022/06/*|wc -l
         post:/root # zgrep ']:587 ' /var/log/smtp/2022/06/*|wc -l
         post:/root # zgrep ']:465 ' /var/log/smtp/2022/06/*|wc -l

    Are there any messages on port 25?

    If you're trying port 25 from home, some ISPs block port 25 for residential use.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Bob,

    zgrep ']:25 ' /var/log/smtp/2022/06/*|wc -l      liefert die Ausgabe 4241

    zgrep ']:587 ' /var/log/smtp/2022/06/*|wc -l    liefert die Ausgabe 1002

    zgrep ']:465 ' /var/log/smtp/2022/06/*|wc -l    liefert die Ausgabe 115

    MfG
    Gerard

  • That looks good to me, Gerard.  The SMTP Proxy is doing what it should do.

    Do you see any drops of 25 in the firewall log?  If not, it's probably an ISP blocking if you're not "calling" from a PC that is connected via VPN to the office.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi Bob,

    vermutlich hängt es tatsächlich mit einem Providerwechsel zusammen. Von intern funktioniert ein telnet auf Port 25 zum mail-Proxy der SG330. Die Firewall logs zeigen keine Drops für Port 25.
    Ich werde den alten Provider kontaktieren und melde mich, wenn die Ursache geklärt ist.
    Vielen Dank !

    MfG
    Gerard

  • Hallo Gerard,

    habt ihr vielleicht Country Blocking in der Network Protection aktiv?

    bye Josef

    BERGMANN engineering & consulting GmbH, Wien/Austria

  • Hi Josef,

    Country Blocking haben wir aktiv, auch wenn kein Land ausgewählt ist;-)

    Abschalten hat aber nichts geändert.

    Hattet ihr mal einen Effekt, der darauf zurückzuführen war?

    VG
    Gerard

  • Nein hatten wir noch nirgends aktiv, aber ich weiß, dass die Filter auch beim SMTP-Proxy aktiv sind.

    Zeigt euer MX wirklich auf die externe IP der Firewall?

    bye Josef

    BERGMANN engineering & consulting GmbH, Wien/Austria

  • Das wäe auch meine erste Frage nach der bisherigen Schilderung.

    Vielleicht kann man den Setup mal von extern prüfen, ich bin offen für eine PM.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • Hallo und Danke an alle!

    Problem ist gelöst.

    Es war tatsächlich so, dass trotz einem Providerwechsel unsere öffentliche IP (die sich wegen städtischer Zuständigkeiten nicht geändert hat ) noch weiterhin im Adressrange des alten Providers liegt. Beim neuen Provider, wo wir mit unserer neuen maildomain  DNS-mäßig unterwegs sind, war als secondary MX Eintrag ein mail relay Server des alten Providers eingetragen. Nur über und von diesem Relay (Ausnahmeregel mit spezieller ACL) kamen dann auch die mails zu unserem mail-Proxy an. Sämtliche andere SMTP Verbindungen zu unserer mail domain wurden geblockt. Der alte Provider hat nun die betreffende ACL geändert, so dass unser mail-Proxy direkt per smtp erreichbar ist.

    VG
    Gerard