Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 25 subscribers
  • Views 5985 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mehrere MX-Records auf Sophos UTM

mn-am
Guten Morgen zusammen,

wir haben folgendes Setup vor:

Sophos UTM 220 mit 3 PPPOE-Zugängen

Jeder PPPOE-Zugang besitzt eine feste IP-Adresse und jeweils einen Reverse-DNS-Eintrag beim Provider

PPPOE1 = mail.kundendomäne.de
PPPOE2 = mail1.kundendomäne.d
PPPOE3 = mail2.kundendomäne.de

Auf dem DNS-Server für kundendomäne.de wurden 3 MX-Records erstellt

MX PRIO 10 mail.kundendomäne.de
MX PRIO 20 mail1.kundendomäne.de
MX PRIO 30 mail2.kundendomäne.de

Jetzt kann man beim SMTP-Proxy der UTM unter 
EMail-Protection -> SMTP -> Erweitert -> SMTP-Hostname 
nur einen Eintrag machen, in dem Fall z.B. mail.kundendomäne.de

Kann es in diesem Fall zu Problemen kommen, wenn die UTM die ausgehende Mail z.B. über den PPPOE2-Uplink versendet bzw. eine Mail über PPPOE2 (mail1.kundendomäne.de) rein kommt und die Sophos UTM sich mit mail.kundendomäne.de meldet?

Danke für eure Hilfe

Gruß Andreas


This thread was automatically locked due to age.
Parents
  • 0
    Der Server darf an sich diesen Check (Hostname => IP) machen, aber die eMail nur allein aufgrund dessen nicht blocken (RFC 5321):
    An SMTP server MAY verify that the domain name argument in the EHLO
    command actually corresponds to the IP address of the client.
    However, if the verification fails, the server MUST NOT refuse to
    accept a message on that basis.


    Der PTR check der häufig gemacht wird macht einen reverse Lookup der IP, nimmt dann diesen hostnamen und macht einen forward Lookup darauf. Diese beiden IPs müssen dann passen.

    Bei dir, wenn er mit 10.10.10.10 raus geht z.B.:
    10.10.10.10 IN PTR mail1.kundendomäne.de

    mail1.kundendomäne.de IN A 10.10.10.10

    => Passt.

    Und da ist EHLO FQDN, der z.B. auch [10.10.10.10] sein dürfte, ist eigenltich egal.


    Läuft bei mir schon seit über 10 Jahren so mit mehreren hundert Domains, und noch nie Probleme gehabt.
Reply
  • 0
    Der Server darf an sich diesen Check (Hostname => IP) machen, aber die eMail nur allein aufgrund dessen nicht blocken (RFC 5321):
    An SMTP server MAY verify that the domain name argument in the EHLO
    command actually corresponds to the IP address of the client.
    However, if the verification fails, the server MUST NOT refuse to
    accept a message on that basis.


    Der PTR check der häufig gemacht wird macht einen reverse Lookup der IP, nimmt dann diesen hostnamen und macht einen forward Lookup darauf. Diese beiden IPs müssen dann passen.

    Bei dir, wenn er mit 10.10.10.10 raus geht z.B.:
    10.10.10.10 IN PTR mail1.kundendomäne.de

    mail1.kundendomäne.de IN A 10.10.10.10

    => Passt.

    Und da ist EHLO FQDN, der z.B. auch [10.10.10.10] sein dürfte, ist eigenltich egal.


    Läuft bei mir schon seit über 10 Jahren so mit mehreren hundert Domains, und noch nie Probleme gehabt.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?