Frage zum SMTP Proxy

Hallo zusammen.

Nach Erwerb der EMail Protection Lizenz für eine SG330 haben wir einen internen Groupwise Mail-Server mit dem smtp Proxy (im simple mode) geschützt. Das Verschicken von mails über einen smarthost unseres ISPs funktioniert und auch der Empfang von E-Mais von allen namhaften E-Mail-Servern (gmail, t-online, gmx, etc) funktioniert.
Transparent mode ist deaktiviert. MX-Record unserer mail domain und A-Record des öffentlichen Namens unseres E-mail servers führen zur gleichen IP und auch das Reverse Lookup liefert als PTR Record den öffentlichen Namen des E-Mail-Servers.

Eigentlich funktioniert also alles.

Merkwürdig nur, dass weder ein telnet auf port 25 von extern funktioniert, noch ein smtp test mit der mxtoolbox. Letztere meldet stets "unable to connect after 15 seconds".

Hat jemand eine Idee woran das liegen könnte? DNAT Regeln auf  den internen SMTP Server gibt es keine.

VG
Gerard

Parents
  • Hallo Gerard,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    What do you learn from running the following at the command line?

         post:/root # zgrep ']:25 ' /var/log/smtp/2022/06/*|wc -l
         post:/root # zgrep ']:587 ' /var/log/smtp/2022/06/*|wc -l
         post:/root # zgrep ']:465 ' /var/log/smtp/2022/06/*|wc -l

    Are there any messages on port 25?

    If you're trying port 25 from home, some ISPs block port 25 for residential use.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hallo und Danke an alle!

    Problem ist gelöst.

    Es war tatsächlich so, dass trotz einem Providerwechsel unsere öffentliche IP (die sich wegen städtischer Zuständigkeiten nicht geändert hat ) noch weiterhin im Adressrange des alten Providers liegt. Beim neuen Provider, wo wir mit unserer neuen maildomain  DNS-mäßig unterwegs sind, war als secondary MX Eintrag ein mail relay Server des alten Providers eingetragen. Nur über und von diesem Relay (Ausnahmeregel mit spezieller ACL) kamen dann auch die mails zu unserem mail-Proxy an. Sämtliche andere SMTP Verbindungen zu unserer mail domain wurden geblockt. Der alte Provider hat nun die betreffende ACL geändert, so dass unser mail-Proxy direkt per smtp erreichbar ist.

    VG
    Gerard

Reply
  • Hallo und Danke an alle!

    Problem ist gelöst.

    Es war tatsächlich so, dass trotz einem Providerwechsel unsere öffentliche IP (die sich wegen städtischer Zuständigkeiten nicht geändert hat ) noch weiterhin im Adressrange des alten Providers liegt. Beim neuen Provider, wo wir mit unserer neuen maildomain  DNS-mäßig unterwegs sind, war als secondary MX Eintrag ein mail relay Server des alten Providers eingetragen. Nur über und von diesem Relay (Ausnahmeregel mit spezieller ACL) kamen dann auch die mails zu unserem mail-Proxy an. Sämtliche andere SMTP Verbindungen zu unserer mail domain wurden geblockt. Der alte Provider hat nun die betreffende ACL geändert, so dass unser mail-Proxy direkt per smtp erreichbar ist.

    VG
    Gerard

Children
No Data