Hallo zusammen.
Nach Erwerb der EMail Protection Lizenz für eine SG330 haben wir einen internen Groupwise Mail-Server mit dem smtp Proxy (im simple mode) geschützt. Das Verschicken von mails über einen smarthost unseres ISPs funktioniert und auch der Empfang von E-Mais von allen namhaften E-Mail-Servern (gmail, t-online, gmx, etc) funktioniert.Transparent mode ist deaktiviert. MX-Record unserer mail domain und A-Record des öffentlichen Namens unseres E-mail servers führen zur gleichen IP und auch das Reverse Lookup liefert als PTR Record den öffentlichen Namen des E-Mail-Servers.
Eigentlich funktioniert also alles.
Merkwürdig nur, dass weder ein telnet auf port 25 von extern funktioniert, noch ein smtp test mit der mxtoolbox. Letztere meldet stets "unable to connect after 15 seconds".
Hat jemand eine Idee woran das liegen könnte? DNAT Regeln auf den internen SMTP Server gibt es keine.
VGGerard
Hallo Gerard,
habt ihr vielleicht Country Blocking in der Network Protection aktiv?
bye Josef
BERGMANN engineering & consulting GmbH, Wien/Austria
Hi Josef,
Country Blocking haben wir aktiv, auch wenn kein Land ausgewählt ist;-)
Abschalten hat aber nichts geändert.
Hattet ihr mal einen Effekt, der darauf zurückzuführen war?
Nein hatten wir noch nirgends aktiv, aber ich weiß, dass die Filter auch beim SMTP-Proxy aktiv sind.
Zeigt euer MX wirklich auf die externe IP der Firewall?
Das wäe auch meine erste Frage nach der bisherigen Schilderung.
Vielleicht kann man den Setup mal von extern prüfen, ich bin offen für eine PM.
Mit freundlichem Gruß, best regards from Germany,
Philipp Rusch
New Vision GmbH, GermanySophos Silver-Partner
If a post solves your question please use the 'Verify Answer' button.