Einen schönen Sonntagabend allen!
an sonst habe ich mit der XG noch immer das eine oder andere ungelöste Problem. Hier hatte ich ja mal beschrieben, dass ich zwei weitgehend ähnliche Netze habe, welche jeweils durch ein XG geschützt werden (sollen 
) und in welchen bei beiden Tobit David als Unified Messaging System Verwendung findet.
Da nun auch XG-Home die Möglichkeit bietet, Email Protection einzusetzen, dachte ich mir, einen geschenkten Gaul schaut man nicht ins Maul, machste das also mal. Ziemlich schnell durfte ich da dann aber lernen (vorher sagt das einem je Keiner), dass der eigentlich interessantere MTA-Modus zumindest für mich völlig ungeeignet ist, da die Sophos dann kein POP3 spricht. Den David-Server kpl. auf SMTP umzustellen wäre zwar schnell erledigt, aber damit ist die Sache noch nicht am Ende, man muss dann noch die MX-Einträge des Mailaccounts umbiegen, wodurch der Mailserver bei meinen Domain-Hoster zwar obsolet, ich jedoch quasi zum Email-Provider würde.- das will ich aber nicht. Außerdem bliebe dann noch das Problem mit DynDns, derartige IPs mag nicht jeder MTA und ein paar zwingend per POP3 zu leerende Postfächer würden wohl irgendwann einfach überquellen.
Dann also der Proxy (Legacy) Modus. Auch hier habe ich dann am Standort "A" mit der Konfiguration angfangen, daher eine Adressgruppe mit den gültigen E-Mail-Adressen/Domänen angelegt, diese an der (hoffentlich) richtigen Stellen in den vordefinierten Richtlinien eingetragen und nach irgendeiner Empfehlung noch eine eigene SMTP-Spam Richtlinie angelegt. Dann noch in der das WAN betreffenden FR-Regel das Email-Scanning eingeschalten und siehe da, dat geit! Dachte ich zumindest 
Also dann am Standort "B" ebenso verfahren und mich erst einmal über die Einträge "X-ScanInfo: Scanning..." im SMTP-Header und die "E-Mail ist sauber" - Einträge in den Sophosprotokollen gefreut. Ein wenig getrübt wurde die Freude dann jedoch durch auf einmal zusätzlich in David eingehende, an unknown@<Davidserver-IP> adressierte Mails, welche keinen Betreff, keinen Absender, keinen Body (oder zumindest einen leeren) besitzen und welche von David als Spam klassifiziert werden und wie sollte es anders sein, fürchterlich nerven.
nun war ich natürlich etwas paff, dass das Problem ausgerechnet wieder am Standort "B" auftrat, aber bei der Ursachenforschung, ob dies Problem nun von der Sophos verursacht wird, oder eine hauseigene Verwirrung des David-Servers darstellt (Tobit-David ist auch nicht ganz so ohne 
), habe ich mir mal die Eingangsprotokolle der beiden Davids angeschaut und durfte dabei feststellen, dass a) die Mails tatsächlich von außen, daher von der Sophos kommen und das b) dies auch am Standort "A" der Fall ist - hier werden diese jedoch gleich ausortiert und gelangen erst gar nicht in den Posteingang.
So, nun habe ich dann mal (tagelang) die ganzen Mailproxy-Einstellungen auf beiden XGs geflöht, aber zum Teufel nichts gefunden, was diese veranlasst, vor, während oder nach dem Scannen (der zeitliche Zusammenhang ist unklar, mal gehen die leeren Mails vor, mal nach, mal zwischen den eigentlichen Mails ein) zusätzliche Nachrichten direkt an die Server zu senden. Zwar könnte ich nun david die Dinger gleich verwerfen, löschen oder bunt anmalen lassen, aber das wäre, wie den Teufel mit dem Beezlebub auszutreiben.
Ich hätte also schon gern gewußt, was die XGs da so machen und wie man diesen dies austreiben kann. Da ich scheinbar mal wieder zu doff bin, das selbst herauszubekommen - vielleicht hat ja einer von Euch den entscheidenden Hinweis.
Ich danke jedenfalls auch schon einmal schön 
This thread was automatically locked due to age.
