Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 11952 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Frage zu SMTP Transparent Modus

ReneX01
Hallo zusammen

Ich habe eine Astaro Security Gateway Version 7.504 im Betrieb und muss erst mal ein dickes Lob an diese Applikation, aber auch an das Forum loswerden. Ich bin ein FAN dieser Software!

Immer noch Newbie (diese Software bietet gewaltig viele Möglichkeiten) habe ich offenbar noch ein weiteres Verständnisproblem und wieder mal bitte um Hilfe.

Zu meinem Problem:
Ich betreibe für meinen Verein eine einfache Webseite (IIS) und einen einfachen Mailserver (hMail) in meiner DMZ (eth2). Webseite und Mailserver laufen problemlos. Ich habe nun versucht die Möglichkeiten der ASGV7 dazu zu nutzen, den SMTP-Verkehr per "Mail Security - SMTP - Erweitert - Transparenzmodus" besser zu schützen, zu protokollieren und die weiteren Möglichkeiten von ASG zu nutzen und habe dazu den Transparentmodus aktiviert. Rufe ich den Mailserver mit dieser Einstellung von intern (eth0) ab, so funktioniert dies einwandfrei. Bei aktiviertem "Transparenzmodus" habe ich aber nun das Problem, dass die Benutzer eines aktiven E-Mail Accounts meines Mailservers sich nicht mehr am Mailserver authentifizieren können. Die Verbindung zum Mailserver wird beispielsweise bei  Outlook mit einer Fehlermeldung verweigert. Nach mehreren erfolglosen Versuchen habe musste ich den Transparentmodus wieder abschalten und alles lief wieder wie vorgesehen. Allerdings befriedigt mich dies nicht, da ich den SPAM Schutz und die Protokoliermöglichkeiten von ASGV7 gerne aktiviert und eingesetzt hätte. Ich muss irgendwas übersehen haben und bin froh um jeden Input welcher mir helfen könnte diese Herausforderung zu meisteren.

mfg, René


This thread was automatically locked due to age.
Parents
  • 0
    Hallo maygyver

    Dank Ostern bin ich endlich mal dazugekommen die Sache weiter zu verfolgen. Ich habe folgende Schritte unternommen:

    E-Mail Benutzer im AD gelistet
    [Benutzer - Authentifizierung - Server] AD aktiviert (beide Tests laufen)
    [Mail Security - SMTP - Empfängerverifizierung] auf "Im AD verifizieren" eingestellt.
    Transparent Modus ist ausgeschaltet, SMTP Verkehr für aufgelistete Rechner aktiviert und Mailserver eingetragen (braucht es vielleicht nicht).

    Ein Versuch mit eingeschaltetem DNAT email messaging nach intern durchgeführt -> alles läuft

    Nun habe ich DNAT email messaging abgeschaltet, nur noch IMAP und POP3 werden per DNAT nach innen geleitet und nun das ganze von extern mit Telnet durchgespielt. (uebrigens - kann ich deiner Antwort entnehmen dass die beiden auch nicht nötig sind?)

    Ergebnis: Telnet Kommunikation über Port 25 wird wie von dir angekündigt von Astaro übernommen. Schrittweise durchgespielt: mx antwortet, helo wird mit 250 ok bestätigt (Domäne auf hmail), mail from: sender wird mit 250 OK bestätigt, aber rcpt to:empfänger (andere Domäne auf hmail) wird mit der Fehlermeldung "500 Adress not present in Directory" verworfen und die Verbindung wird getrennt. 

    Der Empfänger exestiert und ist aktiviert und in AD eingetragen, aber offenbar wird dieser von der Astaro nicht per AD bestätigt? Der Mail Manager bestätigt dies mit rejected: rcpt address verification (address unknown). Offenbar fehlt noch irgenwo eine Einstellung für die gewünschte Funktionsweise. Immer noch Newby hoffe ich, um einen weiteren Tipp von deiner Seite.

    Das gleiche passiert übrigens auch wenn ich von einem externen Mailkonto ein Mail nach einem aktiven hmail Account sende. Authentifizierung des Empfängers schlägt fehl.

    Nb. zu unst: hmail User DB wird nicht direkt von Astaro aufgelöst, daher mache ich die User Authentifizierung über AD. hmail kann aber mit AD umgehen, so muss ich zwar die Benutzer in AD und hMail erstellen, aber die Kennwortverwaltung beschränkt sich auf AD da hmail diese vom AD übernehmen kann.

    René
Reply
  • 0
    Hallo maygyver

    Dank Ostern bin ich endlich mal dazugekommen die Sache weiter zu verfolgen. Ich habe folgende Schritte unternommen:

    E-Mail Benutzer im AD gelistet
    [Benutzer - Authentifizierung - Server] AD aktiviert (beide Tests laufen)
    [Mail Security - SMTP - Empfängerverifizierung] auf "Im AD verifizieren" eingestellt.
    Transparent Modus ist ausgeschaltet, SMTP Verkehr für aufgelistete Rechner aktiviert und Mailserver eingetragen (braucht es vielleicht nicht).

    Ein Versuch mit eingeschaltetem DNAT email messaging nach intern durchgeführt -> alles läuft

    Nun habe ich DNAT email messaging abgeschaltet, nur noch IMAP und POP3 werden per DNAT nach innen geleitet und nun das ganze von extern mit Telnet durchgespielt. (uebrigens - kann ich deiner Antwort entnehmen dass die beiden auch nicht nötig sind?)

    Ergebnis: Telnet Kommunikation über Port 25 wird wie von dir angekündigt von Astaro übernommen. Schrittweise durchgespielt: mx antwortet, helo wird mit 250 ok bestätigt (Domäne auf hmail), mail from: sender wird mit 250 OK bestätigt, aber rcpt to:empfänger (andere Domäne auf hmail) wird mit der Fehlermeldung "500 Adress not present in Directory" verworfen und die Verbindung wird getrennt. 

    Der Empfänger exestiert und ist aktiviert und in AD eingetragen, aber offenbar wird dieser von der Astaro nicht per AD bestätigt? Der Mail Manager bestätigt dies mit rejected: rcpt address verification (address unknown). Offenbar fehlt noch irgenwo eine Einstellung für die gewünschte Funktionsweise. Immer noch Newby hoffe ich, um einen weiteren Tipp von deiner Seite.

    Das gleiche passiert übrigens auch wenn ich von einem externen Mailkonto ein Mail nach einem aktiven hmail Account sende. Authentifizierung des Empfängers schlägt fehl.

    Nb. zu unst: hmail User DB wird nicht direkt von Astaro aufgelöst, daher mache ich die User Authentifizierung über AD. hmail kann aber mit AD umgehen, so muss ich zwar die Benutzer in AD und hMail erstellen, aber die Kennwortverwaltung beschränkt sich auf AD da hmail diese vom AD übernehmen kann.

    René
Children
No Data
Unfiltered HTML