Frage zum SMTP Proxy

Hallo zusammen.

Nach Erwerb der EMail Protection Lizenz für eine SG330 haben wir einen internen Groupwise Mail-Server mit dem smtp Proxy (im simple mode) geschützt. Das Verschicken von mails über einen smarthost unseres ISPs funktioniert und auch der Empfang von E-Mais von allen namhaften E-Mail-Servern (gmail, t-online, gmx, etc) funktioniert.
Transparent mode ist deaktiviert. MX-Record unserer mail domain und A-Record des öffentlichen Namens unseres E-mail servers führen zur gleichen IP und auch das Reverse Lookup liefert als PTR Record den öffentlichen Namen des E-Mail-Servers.

Eigentlich funktioniert also alles.

Merkwürdig nur, dass weder ein telnet auf port 25 von extern funktioniert, noch ein smtp test mit der mxtoolbox. Letztere meldet stets "unable to connect after 15 seconds".

Hat jemand eine Idee woran das liegen könnte? DNAT Regeln auf  den internen SMTP Server gibt es keine.

VG
Gerard

Parents
  • Hallo Gerard,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    What do you learn from running the following at the command line?

         post:/root # zgrep ']:25 ' /var/log/smtp/2022/06/*|wc -l
         post:/root # zgrep ']:587 ' /var/log/smtp/2022/06/*|wc -l
         post:/root # zgrep ']:465 ' /var/log/smtp/2022/06/*|wc -l

    Are there any messages on port 25?

    If you're trying port 25 from home, some ISPs block port 25 for residential use.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo Bob,

    zgrep ']:25 ' /var/log/smtp/2022/06/*|wc -l      liefert die Ausgabe 4241

    zgrep ']:587 ' /var/log/smtp/2022/06/*|wc -l    liefert die Ausgabe 1002

    zgrep ']:465 ' /var/log/smtp/2022/06/*|wc -l    liefert die Ausgabe 115

    MfG
    Gerard

Reply Children
  • That looks good to me, Gerard.  The SMTP Proxy is doing what it should do.

    Do you see any drops of 25 in the firewall log?  If not, it's probably an ISP blocking if you're not "calling" from a PC that is connected via VPN to the office.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi Bob,

    vermutlich hängt es tatsächlich mit einem Providerwechsel zusammen. Von intern funktioniert ein telnet auf Port 25 zum mail-Proxy der SG330. Die Firewall logs zeigen keine Drops für Port 25.
    Ich werde den alten Provider kontaktieren und melde mich, wenn die Ursache geklärt ist.
    Vielen Dank !

    MfG
    Gerard