Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 11957 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Frage zu SMTP Transparent Modus

ReneX01
Hallo zusammen

Ich habe eine Astaro Security Gateway Version 7.504 im Betrieb und muss erst mal ein dickes Lob an diese Applikation, aber auch an das Forum loswerden. Ich bin ein FAN dieser Software!

Immer noch Newbie (diese Software bietet gewaltig viele Möglichkeiten) habe ich offenbar noch ein weiteres Verständnisproblem und wieder mal bitte um Hilfe.

Zu meinem Problem:
Ich betreibe für meinen Verein eine einfache Webseite (IIS) und einen einfachen Mailserver (hMail) in meiner DMZ (eth2). Webseite und Mailserver laufen problemlos. Ich habe nun versucht die Möglichkeiten der ASGV7 dazu zu nutzen, den SMTP-Verkehr per "Mail Security - SMTP - Erweitert - Transparenzmodus" besser zu schützen, zu protokollieren und die weiteren Möglichkeiten von ASG zu nutzen und habe dazu den Transparentmodus aktiviert. Rufe ich den Mailserver mit dieser Einstellung von intern (eth0) ab, so funktioniert dies einwandfrei. Bei aktiviertem "Transparenzmodus" habe ich aber nun das Problem, dass die Benutzer eines aktiven E-Mail Accounts meines Mailservers sich nicht mehr am Mailserver authentifizieren können. Die Verbindung zum Mailserver wird beispielsweise bei  Outlook mit einer Fehlermeldung verweigert. Nach mehreren erfolglosen Versuchen habe musste ich den Transparentmodus wieder abschalten und alles lief wieder wie vorgesehen. Allerdings befriedigt mich dies nicht, da ich den SPAM Schutz und die Protokoliermöglichkeiten von ASGV7 gerne aktiviert und eingesetzt hätte. Ich muss irgendwas übersehen haben und bin froh um jeden Input welcher mir helfen könnte diese Herausforderung zu meisteren.

mfg, René


This thread was automatically locked due to age.
Parents
  • 0
    Hallo maygyver

    Danke für deine Rückmeldung. Ich habe einige Tests gefahren und bin nun etwas klüger, d.h. ich weiss jetzt wo genau es klemmt:

    >bitte nur verifizierung per callback. 
    Das habe ich mittlerweile auch herausgefunden und so eingestellt. Nun funktioniert der E-Mail Empfang von externen Mailservern. Die Spammer werden im Mail Monitor angezeigt.

    Folgendes habe ich weiter herausgefunden:

    Der Benutzername für die Anmeldung an einen E-Mail Account auf meinem Mailservers lautet name@domäne.dom. Der Benutzer kann seine Post mit diesem Benutzereintrag auch abholen.  = Empfängerverifizierung mit Call Back.

    Nun habe ich endlich auch das Problem gefunden: Beim Versand eines Mails mit aktiviertem "Authentifiziertes Relay zulassen" (Gruppe Active Directory Users) erscheint im Outlook das bekannte Popup "Netzwerk-Kennwort eingeben". Gebe ich das Kennwort ein, so erscheint das Popup wieder. Ich habe mal versuchsweise den Benutzer von name@domäne.dom auf name geändert (@domäne.dom gelöscht) und Astaro akzepiert die Anmeldung, das Mail wird so versandt. Versende ich so nach einer externen E-Mail Adresse (nicht auf Mailserver) funktioniert es, der Empfänger erhält das Mail. 

    Sende ich nun aber ein Mail an name@domäne.dom oder einen anderen Account in der gleichen Domäne (oder einer anderen Domäne auf meinem Mailserver) so empfängt name@domäne.dom von der Astaro ein Mail vom Mailer-Daemon mit dem Textlaut: SMTP error form remote mail server after RCPT to name@domäne.dom, 530 SMTP authentication is required. 
    Dies weil der Remote Mailserver (mein hmail) wiederum abehnt weil dieser name@domäne.dom verlangt. 

    Eine vertrakte Geschichte. Nun muss ich die also Astaro noch so verbiegen dass sie für SMTP name@domäne.dom als Benutzername akzeptiert und dann sollte es laufen.

    Noch habe ich den Trick nicht gefunden. Werde dies wohl auf morgen verschieben müssen, ich bin reif fürs Bett.

    Gruss René
Reply
  • 0
    Hallo maygyver

    Danke für deine Rückmeldung. Ich habe einige Tests gefahren und bin nun etwas klüger, d.h. ich weiss jetzt wo genau es klemmt:

    >bitte nur verifizierung per callback. 
    Das habe ich mittlerweile auch herausgefunden und so eingestellt. Nun funktioniert der E-Mail Empfang von externen Mailservern. Die Spammer werden im Mail Monitor angezeigt.

    Folgendes habe ich weiter herausgefunden:

    Der Benutzername für die Anmeldung an einen E-Mail Account auf meinem Mailservers lautet name@domäne.dom. Der Benutzer kann seine Post mit diesem Benutzereintrag auch abholen.  = Empfängerverifizierung mit Call Back.

    Nun habe ich endlich auch das Problem gefunden: Beim Versand eines Mails mit aktiviertem "Authentifiziertes Relay zulassen" (Gruppe Active Directory Users) erscheint im Outlook das bekannte Popup "Netzwerk-Kennwort eingeben". Gebe ich das Kennwort ein, so erscheint das Popup wieder. Ich habe mal versuchsweise den Benutzer von name@domäne.dom auf name geändert (@domäne.dom gelöscht) und Astaro akzepiert die Anmeldung, das Mail wird so versandt. Versende ich so nach einer externen E-Mail Adresse (nicht auf Mailserver) funktioniert es, der Empfänger erhält das Mail. 

    Sende ich nun aber ein Mail an name@domäne.dom oder einen anderen Account in der gleichen Domäne (oder einer anderen Domäne auf meinem Mailserver) so empfängt name@domäne.dom von der Astaro ein Mail vom Mailer-Daemon mit dem Textlaut: SMTP error form remote mail server after RCPT to name@domäne.dom, 530 SMTP authentication is required. 
    Dies weil der Remote Mailserver (mein hmail) wiederum abehnt weil dieser name@domäne.dom verlangt. 

    Eine vertrakte Geschichte. Nun muss ich die also Astaro noch so verbiegen dass sie für SMTP name@domäne.dom als Benutzername akzeptiert und dann sollte es laufen.

    Noch habe ich den Trick nicht gefunden. Werde dies wohl auf morgen verschieben müssen, ich bin reif fürs Bett.

    Gruss René
Children
No Data
Unfiltered HTML