Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 25 subscribers
  • Views 5766 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exchange SMTP Port 25 nicht erreichbar

DaPedda
Servus zusammen,

ich habe folgendes Problem: von der Sophos UTM 9 ist der neue Exchange 2013 auf dem Port 25 nicht erreichbar, jedoch auf den Ports 465 und 587 (ermittelt durch telnet von der UTM aus). Den alten Exchange erreiche ich aber schon über SMTP.

Rahmenbedingungen:
UTM im Netz 192.168.101.0/24
Exchange 2007 im Netz 192.168.101.0/24
Exchange 2013 im Netz 192.168.4.0/23

Statische Route auf UTM ist gesetzt (mittels Route geprüft). Das Gateway ist ein VPN-Tunnel. Exchange lässt sich von der UTM aus anpingen und auch auf diverse Ports per telnet verbinden.

Gegenkontrolle:
aus dem Netz 192.168.0.0/24 konnte ich erfolgreich den Exchange 2013 per telnet auf dem Port 25 erreichen. Ebenso aus einem Netz 192.168.93.0/24.

Wo bitte wird der Port 25 zum neuen Exchange 2013 von der Sophos aus geblockt? Ich habe alle Firewallregeln überprüft, ebenso die NAT-Einstellungen und keinen Hinweis auf einen Fehler gefunden.

Wäre um jeden Tip von Euch dankbar.

Viele Grüße,

Peter


This thread was automatically locked due to age.
Parents
  • 0
    Bitte den Exchange incoming connector prüfen. 
    Der nimmt keine unauthentifizierten Mails an.

    ggf einen neuen anonymen connector für die UTM anlegen.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    Bitte den Exchange incoming connector prüfen. 
    Der nimmt keine unauthentifizierten Mails an.

    ggf einen neuen anonymen connector für die UTM anlegen.


    Es liegt doch nicht am Connector, wenn ich den Port 25 aus einen anderen Subnetz schon erreiche!
  • 0 in reply to DaPedda
    Es liegt doch nicht am Connector, wenn ich den Port 25 aus einen anderen Subnetz schon erreiche!

    Weil? 

    Schon mal geprüft, ob die tcp Pakete am Exchange überhaupt ankommen, bzw. die Pakete die UTM verlassen dürfen? Insbesondere, wenn der "alte" MSX noch als Zielhost für das SMTP Relay eingetragen ist, der neuer aber (noch) nicht.
  • 0 in reply to K.N.
    Weil? 

    Schon mal geprüft, ob die tcp Pakete am Exchange überhaupt ankommen, bzw. die Pakete die UTM verlassen dürfen? Insbesondere, wenn der "alte" MSX noch als Zielhost für das SMTP Relay eingetragen ist, der neuer aber (noch) nicht.


    Dies habe ich mittels Wireshark geprüft: in der Tat kommen keine SMTP-Pakete an den Zielserver an, obwohl er unter Email Protection > SMTP > Routing eingetragen ist.
Reply
  • 0 in reply to K.N.
    Weil? 

    Schon mal geprüft, ob die tcp Pakete am Exchange überhaupt ankommen, bzw. die Pakete die UTM verlassen dürfen? Insbesondere, wenn der "alte" MSX noch als Zielhost für das SMTP Relay eingetragen ist, der neuer aber (noch) nicht.


    Dies habe ich mittels Wireshark geprüft: in der Tat kommen keine SMTP-Pakete an den Zielserver an, obwohl er unter Email Protection > SMTP > Routing eingetragen ist.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?