Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 27 subscribers
  • Views 3193 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Emails kommen fast nicht an

bene

Hallo,

 

ich tue mich gerade sehr schwer mit dem Ersetzen der UTM durch eine XG: Mein Problem ist vor allem der SMTP Proxy. Selbstverständlich nutzt mir nur der MTA Mode etwas.

 

Hier mal meine Konfiguration (die öffentliche IP und Domain wurden für das Beispiel angepasst!)

  • Absender Exchange Server = 10.0.0.22
  • Absender UTM = mail.mailserver1.de (öffentliche IP 123.123.123.1)
  • Empfänger UTM = mail.mailserver2.de (öffentliche IP = 123.123.123.2, IP WAN Port = 192.168.9.2, IP LAN Port = 192.168.0.1)
  • Empfänger Exchange Server = exchange.mailserver2.intern (192.168.0.13)

Zunächst möchte ich kurz beschreiben, wie die UTM beim Empfänger (bei dem ich nun die XG einsetzen möchte) bisher konfiguriert ist (so funktioniert auch alles wunderbar)

  1. Allgemein: Da es nur eine Maildomain (in diesem Beispiel die Domain "mailserver2.de") gibt, wird der einfache Modus verwendet. Die UTM lauscht auf allen Schnittstellen
  2. Routing: Als Domäne ist wie gesagt nur "mailserver2.de" eingetragen. Es wird an den einzig eingetragenen statischen Host, nämlich der Exchange Server des Empfängers mit der IP 192.168.0.13 geroutet. Die Empfänger werden mit Serveranfrage verifiziert.
  3. Malware: Es wird nach Malware gescannt (zweifach). Die weiteren Angaben hier sind vermutlich nicht weiter von Belang
  4. Antispam: Ebenso beim Antispam; Hier ist eigentlich alles Aktiv: nur Empfohlene RBLs, ungültige HELO und fehlende RDNS wird abgelehnt (RDNS aber nicht strikt geprüft), Greylisting ist nicht aktiv, BATV und SPF wird verwendet bzw. geprüft
  5. Datenschutz: hier ist keine Regel aktiv
  6. Ausnahmen: Die hier eingetragenen Ausnahmen spielen in dem Beispiel erstmal keine Rolle
  7. Relaying: Das Versenden funktioniert ja, daher spielt die Einrichtung in diesem Beispiel wohl ebenfalls keine Rolle
  8. Erweitert: Als TLS Zertifikat wird das WebAdmin Zertifikat der UTM verwendet. AllenTLS Versionen sind zugelassen. Als SMTP Hostnamen ist mail.mailserver2.de eingetragen. Es dürfen maximal 50MB Nachrichtengröße, 20 Verbindungen (10 pro Host), 1000 Mails pro Host und 100 Empfänger pro Mail versendet werden. Ein Smarthost wird nicht verwendet.

Wenn ich eine Testmail sende, kann ich die folgenden Logs in den UTMs übers SMTP Protokoll einsehen:

Log vom Absender:

2019:08:29-23:13:03 mail exim-in[5284]: 2019-08-29 23:13:03 SMTP connection from [10.0.0.22]:50273 (TCP/IP connection count = 1)
2019:08:29-23:13:03 mail exim-in[9988]: 2019-08-29 23:13:03 H=(mail.mailserver1.de) [10.0.0.22]:50273 Warning: Exception matched: Skipping greylisting for this message
2019:08:29-23:13:03 mail exim-in[9988]: 2019-08-29 23:13:03 H=(mail.mailserver1.de) [10.0.0.22]:50273 Warning: Exception matched: Skipping antispam for this message
2019:08:29-23:13:03 mail exim-in[9988]: 2019-08-29 23:13:03 [10.0.0.22] F=<absender@mailserver1.de> R=<empfaenger@mailserver2.de> Accepted: from relay
2019:08:29-23:13:04 mail exim-in[9988]: 2019-08-29 23:13:04 1i3Rj6-0002b6-0C <= absender@mailserver1.de H=(mail.mailserver1.de) [10.0.0.22]:50273 P=esmtps X=TLSv1.2:AES256-SHA256:256 S=1071 id=B37813EB-E377-4183-A19D-649EE08070A2@mailserver1.de
2019:08:29-23:13:04 mail exim-in[9988]: 2019-08-29 23:13:04 SMTP connection from (mail.mailserver1.de) [10.0.0.22]:50273 closed by QUIT
2019:08:29-23:13:05 mail smtpd[5207]: QMGR[5207]: 1i3Rj6-0002b6-0C moved to work queue
2019:08:29-23:13:10 mail smtpd[10000]: SCANNER[10000]: 1i3RjC-0002bI-6P <= absender@mailserver1.de R=1i3Rj6-0002b6-0C P=INPUT S=53
2019:08:29-23:13:11 mail smtpd[10000]: SCANNER[10000]: id="1000" severity="info" sys="SecureMail" sub="smtp" name="email passed" srcip="10.0.0.22" from="absender@mailserver1.de" to="empfaenger@mailserver2.de" subject="Test 102" queueid="1i3RjC-0002bI-6P" size="53"
2019:08:29-23:13:11 mail smtpd[10000]: SCANNER[10000]: 1i3Rj6-0002b6-0C => work R=SCANNER T=SCANNER
2019:08:29-23:13:11 mail smtpd[10000]: SCANNER[10000]: 1i3Rj6-0002b6-0C Completed
2019:08:29-23:13:15 mail exim-out[10012]: 2019-08-29 23:13:15 1i3RjC-0002bI-6P => empfaenger@mailserver2.de P=<absender@mailserver1.de> R=dnslookup T=remote_smtp H=mail.mailserver2.de [123.123.123.2]:25 X=TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256 C="250 OK id=1i3RjH-0001SE-0w"
2019:08:29-23:13:15 mail exim-out[10012]: 2019-08-29 23:13:15 1i3RjC-0002bI-6P Completed
2019:08:29-23:13:41 mail smtpd[10000]: SCANNER[10000]: Nothing to do, exiting.

Log vom Empfänger:

2019:08:29-23:13:14 mail exim-in[5696]: 2019-08-29 23:13:14 SMTP connection from [123.123.123.1]:46622 (TCP/IP connection count = 1)
2019:08:29-23:13:14 mail exim-in[5594]: 2019-08-29 23:13:14 H=mail.mailserver1.de [123.123.123.1]:46622 Warning: mailserver2.de profile excludes greylisting: Skipping greylisting for this message
2019:08:29-23:13:14 mail exim-in[5594]: 2019-08-29 23:13:14 H=mail.mailserver1.de [123.123.123.1]:46622 Warning: mailserver2.de profile excludes SANDBOX scan
2019:08:29-23:13:15 mail exim-in[5594]: 2019-08-29 23:13:15 [123.123.123.1] F=<absender@mailserver1.de> R=<empfaenger@mailserver2.de> Verifying recipient address with callout
2019:08:29-23:13:15 mail exim-in[5594]: 2019-08-29 23:13:15 1i3RjH-0001SE-0w ctasd reports 'Unknown' RefID:str=0001.0A0B0214.5D683FEB.0022,ss=1,re=0.000,recu=0.000,reip=0.000,cl=1,cld=1,fgs=0
2019:08:29-23:13:15 mail exim-in[5594]: 2019-08-29 23:13:15 1i3RjH-0001SE-0w <= absender@mailserver1.de H=mail.mailserver1.de [123.123.123.1]:46622 P=esmtps X=TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256 S=1450 id=B37813EB-E377-4183-A19D-649EE08070A2@mailserver1.de
2019:08:29-23:13:15 mail exim-in[5594]: 2019-08-29 23:13:15 SMTP connection from mail.mailserver1.de [123.123.123.1]:46622 closed by QUIT
2019:08:29-23:13:16 mail smtpd[5579]: QMGR[5579]: 1i3RjH-0001SE-0w moved to work queue
2019:08:29-23:13:20 mail smtpd[5611]: SCANNER[5611]: 1i3RjM-0001SV-6z <= absender@mailserver1.de R=1i3RjH-0001SE-0w P=INPUT S=53
2019:08:29-23:13:20 mail smtpd[5611]: SCANNER[5611]: id="1000" severity="info" sys="SecureMail" sub="smtp" name="email passed" srcip="123.123.123.1" from="absender@mailserver1.de" to="empfaenger@mailserver2.de" subject="Test 102" queueid="1i3RjM-0001SV-6z" size="53"
2019:08:29-23:13:20 mail smtpd[5611]: SCANNER[5611]: 1i3RjH-0001SE-0w => work R=SCANNER T=SCANNER
2019:08:29-23:13:20 mail smtpd[5611]: SCANNER[5611]: 1i3RjH-0001SE-0w Completed
2019:08:29-23:13:21 mail exim-out[5615]: 2019-08-29 23:13:21 1i3RjM-0001SV-6z => empfaenger@mailserver2.de P=<absender@mailserver1.de> R=static_route_hostlist T=static_smtp H=192.168.0.13 [192.168.0.13]:25 C="250 2.6.0 <B37813EB-E377-4183-A19D-649EE08070A2@mailserver1.de> [InternalId=409446] Queued mail fo"
2019:08:29-23:13:21 mail exim-out[5615]: 2019-08-29 23:13:21 1i3RjM-0001SV-6z Completed

Im Log vom Exchange Server des Empfängers finde ich anschließend folgendes:

2019-08-29T21:18:03.134Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,0,192.168.0.13:25,192.168.0.1:36511,+,,
2019-08-29T21:18:03.134Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,1,192.168.0.13:25,192.168.0.1:36511,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions
2019-08-29T21:18:03.150Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,2,192.168.0.13:25,192.168.0.1:36511,>,"220 exchange.mailserver2.intern Microsoft ESMTP MAIL Service ready at Thu, 29 Aug 2019 23:18:02 +0200",
2019-08-29T21:18:03.150Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,3,192.168.0.13:25,192.168.0.1:36511,<,EHLO mail.mailserver2.de,
2019-08-29T21:18:03.150Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,4,192.168.0.13:25,192.168.0.1:36511,>,250-exchange.mailserver2.intern Hello [192.168.0.1],
2019-08-29T21:18:03.150Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,5,192.168.0.13:25,192.168.0.1:36511,>,250-SIZE 52428800,
2019-08-29T21:18:03.150Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,6,192.168.0.13:25,192.168.0.1:36511,>,250-PIPELINING,
2019-08-29T21:18:03.150Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,7,192.168.0.13:25,192.168.0.1:36511,>,250-DSN,
2019-08-29T21:18:03.150Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,8,192.168.0.13:25,192.168.0.1:36511,>,250-ENHANCEDSTATUSCODES,
2019-08-29T21:18:03.150Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,9,192.168.0.13:25,192.168.0.1:36511,>,250-AUTH,
2019-08-29T21:18:03.150Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,10,192.168.0.13:25,192.168.0.1:36511,>,250-8BITMIME,
2019-08-29T21:18:03.150Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,11,192.168.0.13:25,192.168.0.1:36511,>,250-BINARYMIME,
2019-08-29T21:18:03.150Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,12,192.168.0.13:25,192.168.0.1:36511,>,250 CHUNKING,
2019-08-29T21:18:03.150Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,13,192.168.0.13:25,192.168.0.1:36511,<,MAIL FROM:<absender@mailserver1.de> SIZE=2505,
2019-08-29T21:18:03.150Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,14,192.168.0.13:25,192.168.0.1:36511,*,XXXXXXXXXXXXXXXX;2019-08-29T21:18:03.134Z;1,receiving message
2019-08-29T21:18:03.150Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,15,192.168.0.13:25,192.168.0.1:36511,<,RCPT TO:<empfaenger@mailserver2.de>,
2019-08-29T21:18:03.150Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,16,192.168.0.13:25,192.168.0.1:36511,<,DATA,
2019-08-29T21:18:03.150Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,17,192.168.0.13:25,192.168.0.1:36511,>,250 2.1.0 Sender OK,
2019-08-29T21:18:03.150Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,18,192.168.0.13:25,192.168.0.1:36511,>,250 2.1.5 Recipient OK,
2019-08-29T21:18:03.150Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,19,192.168.0.13:25,192.168.0.1:36511,>,354 Start mail input; end with <CRLF>.<CRLF>,
2019-08-29T21:18:03.290Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,20,192.168.0.13:25,192.168.0.1:36511,*,Tarpit for '0.00:00:00.595' due to 'DelayedAck',Delivered
2019-08-29T21:18:03.290Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,21,192.168.0.13:25,192.168.0.1:36511,>,250 2.6.0 <B37813EB-E377-4183-A19D-649EE08070A2@mailserver1.de> [InternalId=409446] Queued mail for delivery,
2019-08-29T21:18:03.290Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,22,192.168.0.13:25,192.168.0.1:36511,<,QUIT,
2019-08-29T21:18:03.290Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,23,192.168.0.13:25,192.168.0.1:36511,>,221 2.0.0 Service closing transmission channel,
2019-08-29T21:18:03.290Z,EXCHANGE\Sophos,XXXXXXXXXXXXXXXX,24,192.168.0.13:25,192.168.0.1:36511,-,,Local

-> und die Mail läuft sauber ins Exchange Postfach von empfaenger@mailserver2.de ein

 

Jetzt hab ich beim Empfänger die UTM durch die XG ersetzt (diese verwendet nun dieselben IPs wie die UTM: 23.123.123.2 bzw. 192.168.0.1) und dort nun folgende Einstellungen konfiguriert (Dabei habe ich mich an diese Anleitung gehalten: https://community.sophos.com/kb/en-us/125596#Configure%20Email%20Protection%20for%20outbound%20emails)

  1. Schützen > Email > Allgemeine Einstellungen: In den MTA Mode (bin auch mal gewechselt, damit die Firewall Regel automatisch erstellt wird, aber ursprünglich wars eh schon in diesem Modus). In den SMTP-Einstellungen habe ich den Hostnamen auf mail.mailserver2.de gesetzt. Außerdem bei der Mailscangröße 0 belassen und übergroße Mails werden abgelehnt. IP Reputation und DoS EInstellungen habe ich vorerst deaktiviert gelassen (Es soll ja erstmal überhaupt funktionieren). Beim TLS verwende ich das ApplianceCertifikate, wobei ungültige Zertifikate zugelassen und Veraltete TLS-Protokolle nicht deaktiviert werden. Die POP/IMAP-TLS-Konfiguration belasse ich beim Standard Securityppliance_SSL_CA und hier sind ebenfalls ungültige Zertifikate sowie veraltete TLS-Protokolle erlaubt. Ein Smarthost wird nicht verwendet und um es überhaupt mal ans laufen zu bekommen, habe ich die 3 Kästchen in den Erweiterten SMTP Einstellungen (Ungültige HELO oder fehlende RDNS Einträge, Ausgehende Mail scannen und Route inbound mail through gateway) deaktiviert gelassen.
  2. Schützen > Firewall: Nach dem Umschalten auf den Legacy Modus und anschließendem erneuten Aktivieren des MTA hat sich unter Firewall auch die automatische Regel erstellt: Quell- und Ziel-Zone und -Netzwerk steht überall auf "Alle". Und nur SMTP und SMTPS scannen ist aktiviert. Es sind keine weiteren Richtlinien oder Restriktionen eingestellt. Die Quelladresse wird umgeschrieben (Maskiert) aber eine Gateway-spezifische NAT-Standardrichtlinie wird nicht verwendet. Die Ausgehende Adresse belasse ich auf MASQ und das Primäre Gateway ist der WAN Port (bei mir Port 4). Den Firewall Verkehr habe ich noch auf protokollieren gestellt.
  3. Schützen > Email > Richtlinien: Es existierten bereits 3 automatisch erstellte "pop3/imap" Richtlinien, die ich so belassen hab wie sie waren: default-pop-av, rule1 und rule2
  4. Schützen > Email > Richtlinien: Zusätzlich habe ich eine neue "SMTP-Route & Scan" Richtlinie erstellt und als geschützte Domain die mailserver2.de eingetragen. Die globale Maßnahme lautet "Annehmen", die SPX-Vorlage belasse ich erstmal auf "None". Geroutet wird auch hier nach dem statischen Host auf den Exchange Server des Empfängers mit der IP 192.168.0.13. Sämtliche weiteren Schutzmechanismen belasse ich testweise wieder erst einmal deaktiviert.
  5. Schützen > Email > Relay-Einstellungen: Hier habe ich unter Host-basiertes Relay ebenfalls den Exchange Server des Empfängers mit der IP 192.168.0.13 eingetragen

Wenn ich nun eine Testmail sende, kann ich folgende Log in der UTM des Absenders (mailserver1.de) übers SMTP Protokoll einsehen:

2019:08:30-02:11:17 mail exim-in[5284]: 2019-08-30 02:11:17 SMTP connection from [10.0.0.22]:31800 (TCP/IP connection count = 1)
2019:08:30-02:11:17 mail exim-in[8962]: 2019-08-30 02:11:17 H=(mail.mailserver1.de) [10.0.0.22]:31800 Warning: Exception matched: Skipping greylisting for this message
2019:08:30-02:11:17 mail exim-in[8962]: 2019-08-30 02:11:17 H=(mail.mailserver1.de) [10.0.0.22]:31800 Warning: Exception matched: Skipping antispam for this message
2019:08:30-02:11:17 mail exim-in[8962]: 2019-08-30 02:11:17 [10.0.0.22] F=<absender@mailserver1.de> R=<empfaenger@mailserver2.de> Accepted: from relay
2019:08:30-02:11:17 mail exim-in[8962]: 2019-08-30 02:11:17 1i3UVZ-0002KY-1c <= absender@mailserver1.de H=(mail.mailserver1.de) [10.0.0.22]:31800 P=esmtps X=TLSv1.2:AES256-SHA256:256 S=1071 id=BA920FB7-E53D-4CC9-A694-39E670582BF1@mailserver1.de
2019:08:30-02:11:17 mail exim-in[8962]: 2019-08-30 02:11:17 SMTP connection from (mail.mailserver1.de) [10.0.0.22]:31800 closed by QUIT
2019:08:30-02:11:18 mail smtpd[5207]: QMGR[5207]: 1i3UVZ-0002KY-1c moved to work queue
2019:08:30-02:11:20 mail smtpd[8972]: SCANNER[8972]: 1i3UVc-0002Ki-48 <= absender@mailserver1.de R=1i3UVZ-0002KY-1c P=INPUT S=53
2019:08:30-02:11:20 mail smtpd[8972]: SCANNER[8972]: id="1000" severity="info" sys="SecureMail" sub="smtp" name="email passed" srcip="10.0.0.22" from="absender@mailserver1.de" to="empfaenger@mailserver2.de" subject="Test 103" queueid="1i3UVc-0002Ki-48" size="53"
2019:08:30-02:11:20 mail smtpd[8972]: SCANNER[8972]: 1i3UVZ-0002KY-1c => work R=SCANNER T=SCANNER
2019:08:30-02:11:20 mail smtpd[8972]: SCANNER[8972]: 1i3UVZ-0002KY-1c Completed
2019:08:30-02:11:21 mail exim-out[8978]: 2019-08-30 02:11:21 1i3UVc-0002Ki-48 => empfaenger@mailserver2.de P=<absender@mailserver1.de> R=dnslookup T=remote_smtp H=mail.mailserver2.de [123.123.123.2]:25 X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 C="250 OK id=1i3UVc-00074i-6R"
2019:08:30-02:11:21 mail exim-out[8978]: 2019-08-30 02:11:21 1i3UVc-0002Ki-48 Completed
2019:08:30-02:11:50 mail smtpd[8972]: SCANNER[8972]: Nothing to do, exiting.

Auf der XG sehe ich in den Mail-Spool-Daten:

Status: Fehlgeschlagen 019-08-30 02:11:35.202 empfaenger@mailserver2.de routing defer (-51): retry time not reached

und in /log/smtpd_main.log sehe massenhaft einträge folgender Art (ich kürze das hier mal etwas ab, da ich vermute, hier sind einfach sehr viele verschiedene Mails übereinander, die immer wieder versucht werden abzuarbeiten)

27214 locking /sdisk/spool/output//db/retry.lockfile
27214 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
27214 Considering: sophos-xg@mailserver2.de
27214 unique = sophos-xg@mailserver2.de
27214 LOG: retry_defer MAIN
27214 == sophos-xg@mailserver2.de routing defer (-51): retry time not reached
2019-08-30 02:11:20.198 [27214] 44MeEz-yqnQfm-Vp == sophos-xg@mailserver2.de routing defer (-51): retry time not reached
27214 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
27214 After routing:
27214 Local deliveries:
27214 Remote deliveries:
27214 Failed addresses:
27214 Deferred addresses:
27214 sophos-xg@mailserver2.de
27215 locking /sdisk/spool/output//db/retry.lockfile
2019-08-30 02:11:20.199 [27200] [123.123.123.1] F=<absender@mailserver1.de> R=<empfaenger@mailserver2.de> Accepted: upstream host
27215 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
27215 Considering: weitereruser@mailserver2.de
27215 unique = weitereruser@mailserver2.de
27215 LOG: retry_defer MAIN
27215 == weitereruser@mailserver2.de routing defer (-51): retry time not reached
2019-08-30 02:11:20.200 [27215] Vd8LAx-mT2t3K-2i == weitereruser@mailserver2.de routing defer (-51): retry time not reached
27215 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
27215 After routing:
27215 Local deliveries:
27215 Remote deliveries:
27215 Failed addresses:
27215 Deferred addresses:
27215 weitereruser@mailserver2.de
27201 LOG: queue_run MAIN
27201 End queue run: pid=27201
2019-08-30 02:11:20.200 [27201] End queue run: pid=27201
3529 child 27201 ended: status=0x0
3529 normal exit, 0

Aber schließlich sehe ich in der /log/smtpd_main.log auch:

3529 0 queue-runner processes now running
2019-08-30 02:11:20.251 [27200] 1i3UVc-00074i-6R <= absender@mailserver1.de H=mail.mailserver1.de [123.123.123.1]:48741 I=[192.168.9.2]:25 P=esmtps X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no S=1340 M8S=0 RT=0.035s id=BA920FB7-E53D-4CC9-A694-39E670582BF1@mailserver1.de T="Test 103" from <absender@mailserver1.de> for empfaenger@mailserver2.de
MSG Aug 30 02:11:20 [ T_SMTPD-M]: new mail queued, add to inqueue '1i3UVc-00074i-6R-D'
2019-08-30 02:11:20.284 [27200] SMTP connection from mail.mailserver1.de [123.123.123.1]:48741 I=[192.168.9.2]:25 closed by QUIT
MSG Aug 30 02:11:20 [ T_SMTPD-W]: Mail assigned to 'MS-3524' for scanning '1i3UVc-00074i-6R-D'
MSG Aug 30 02:11:20 [ MS-3524]: scan request 1i3UVc-00074i-6R-D
MSG Aug 30 02:11:20 [ MS-3524]: S='absender@mailserver1.de' R='empfaenger@mailserver2.de' Subject='Test 103' Size='1340' Status='Mail has been queued for delivery.' src_ip='123.123.123.1' src_port=48741
MSG Aug 30 02:11:20 [1i3UVc-00074i-6R]: [0x9dd20680] FROM: absender@mailserver1.de , TO: empfaenger@mailserver2.de
MSG Aug 30 02:11:20 [1i3UVc-00074i-6R]: [0x9dd20680](empfaenger@mailserver2.de)SF Policy Action: ACCEPT
MSG Aug 30 02:11:20 [1i3UVc-00074i-6R]: move 'S8xrbH-kWngnQ-jU' to forwarder queue
MSG Aug 30 02:11:20 [1i3UVc-00074i-6R]: S8xrbH-kWngnQ-jU <= absender@mailserver1.de R=1i3UVc-00074i-6R
MSG Aug 30 02:11:20 [ MS-3524]: processing for 1i3UVc-00074i-6R completed
MSG Aug 30 02:11:20 [ T_SMTPD-W]: [SMTPD] mail '1i3UVc-00074i-6R-D' processed sucessfully
3529 SIGALRM received

und das sieht ja auf den ersten Blick gar nicht mal so negativ aus (als hätte die XG das doch irgendwie positiv verarbeiten können). Leider ist dem nicht so. Im Log vom Exchange Server des Empfängers sehe ich auch gar nichts, weshalb die Mail bereits auf der XG schon "schief" gelaufen sein wird (wie ich ja ohnehin vermuten muss, denn mit der UTM ging es ja)

 

Überhaupt fällt mir auf, dass die SMTP Log bei der XG zwar echt viele Infos enthält (was ich positiv finde) aber auch total unübersichtlich wird, weil es nur diese eine Datei zu geben scheint, die über einen sehr langen Zeitraum (unendlich?!) fortgeschrieben wird... ich hatte mit dieser Testmaschine schon vorher versucht das einzurichten und sehe hier immer noch die erste Logfile; Sogar die verschiedenen Versionen kann man an der unterschiedlichen Art der Log-Einträge ganz gut erkennen. Da wäre es sicherlich nicht verkehrt, wenn man die Logs mal Paketieren bzw. Archivieren würde, wie das generell bei der UTM ja auch der Fall ist. Ansonsten laufen früher oder Später die Log-Speicherplätze voll!

 

Ich würde mich wirklich riesig freuen, wenn mir irgend jemand bei dieser Einrichtung helfen könnte. Ich werde das wohl oder übel jetzt erstmal abbrechen müssen und wieder auf die UTM zurückrudern müssen.

Nachtrag:

Jetzt sehe ich, dass doch einige meiner Testmails noch ankommen (allerdings noch nicht der Test 103, den ich hier beispielhaft benannt hatte...). Mir ist nun auch aufgefallen, dass ich ganz viele folgender Logs im /log/smtpd_main.log sehe:

14988 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
14988 After routing:
14988   Local deliveries:
14988   Remote deliveries:
14988     absender@mailserver1.de
14988   Failed addresses:
14988   Deferred addresses:
14989 T: remote_smtp: for absender@mailserver1.de
14989 locking /sdisk/spool/output//db/retry.lockfile
14989 locking /sdisk/spool/output//db/wait-remote_smtp.lockfile
14988 LOG: retry_defer MAIN
14988   == absender@mailserver1.de R=default_mx_router T=remote_smtp defer (-53): retry time not reached for any host for 'mailserver1.de'
2019-08-30 03:35:52.592 [14988] DjvB9Q-2XCgrC-by == absender@mailserver1.de R=default_mx_router T=remote_smtp defer (-53): retry time not reached for any host for 'mailserver1.de'
14990 locking /sdisk/spool/output//db/retry.lockfile
14990 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

und auch

27608 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
27608 Considering: sophos-xg@mailserver2.de
27608 unique = sophos-xg@mailserver2.de
27608 LOG: retry_defer MAIN
27608   == sophos-xg@mailserver2.de routing defer (-51): retry time not reached
2019-08-30 04:26:23.832 [27608] 44MeEz-yqnQfm-Vp == sophos-xg@mailserver2.de routing defer (-51): retry time not reached
27608 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Übrigens wundert es mich zusätzlich, dass die Internetverbindung mit der Zeit immer träger wird bzw. ganz schöne Hänger bekommt. Das habe ich definitiv nicht mit der UTM. Ich vermute einen Zusammenhang mit dem permanenenten "probieren" (Die Logfile wird permanent mit diesen "retry time not reached" für alle möglichen Empfänger/Absender zugemüllt, obwohl die ankommenden Mails jetzt gar nicht so viele sind...)




This thread was automatically locked due to age.
Parents
  • 0

    Ich habe nun nicht alles gelesen.

    Würde dir aber erst einmal empfehlen auf der XG alle SMTP Firewall Rules und Business Policy rules zu deaktivieren / löschen.

    Diese brauchst du nicht.

    Im MTA Mode arbeitest du vollständig mit Device Access. 

    Unter Device Access hakst du für Zone WAN und (SRV?) SMTP an. Somit können erst mal alle eine Port 25 Verbindung zu dir aufbauen (dein Server und alle Sender von dir). 

     

    Danach überprüfst du, ob es nun geht. 

Reply
  • 0

    Ich habe nun nicht alles gelesen.

    Würde dir aber erst einmal empfehlen auf der XG alle SMTP Firewall Rules und Business Policy rules zu deaktivieren / löschen.

    Diese brauchst du nicht.

    Im MTA Mode arbeitest du vollständig mit Device Access. 

    Unter Device Access hakst du für Zone WAN und (SRV?) SMTP an. Somit können erst mal alle eine Port 25 Verbindung zu dir aufbauen (dein Server und alle Sender von dir). 

     

    Danach überprüfst du, ob es nun geht. 

Children
No Data