Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 5 subscribers
  • Views 4668 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Relay / SMTP Proxy Problem

kewinter

Guten Abend,

ich betreibe seit einer Woche mein privates Projekt auf einem Rootserver:

- Proxmox HV + Proxmox Firewall + IPTables mit öffentlicher IP -> iptables geben alle Ports ordnungsgemäß an die UTM weiter und funktionieren.

-- Subnet 192.168.100.0/24 abgesichert durch eine Software-UTM inkl. Subnetting -> hier hinter befinden sich die VMs (DC, Exchange, Owncloud etc)

Ich weiß langsam nicht mehr weiter und scheitere so langsam daran, ausgehende Mails über die UTM laufen zu lassen - bestimmt wieder nur ein kleines Problem, wer weiß..Der MS Exchange kann ohne Smarthost problemfrei empfangen und versenden. Sofern ich die UTM als Smarthost dazu nehme, kriege ich ich Mails mehr raus. Fehler wie angegeben 550 5.7.54 SMTP; Unable to relay recipient in non-accepted domain.

Ich habe bereits anonyme Connectors angelegt (ohne Erfolg und natürlich mit Transportrollenneustart) die keine Abhilfe schafften. Meine DNS Records sind extern alle ok, intern lösen die entsprechenden Adressen/Einträge auf interne IPs auf.

Was ich mich frage: kann es sein, dass ich eventuell falsch natte?

Ich wäre für jede Hilfe dankbar. Ich weiß nicht, welche Infos ihr benötigt - ich stelle sie natürlich so schnell wie möglich.

MFG

 



This thread was automatically locked due to age.
Parents
  • 0

    Das sieht für mich nach einem Problem der öffentlichen IP's aus. Auf die Sophos-IP muss der MX-Record zeigen und die IP muss auch per RDNS den mx zurück geben, sonst wird das nix mit verschicken.

  • 0 in reply to Thomas Friedrich

    Ich weiß nicht, ob es das Problem sein kann. Wenn dem so wäre, würde ich ohne SG auch nicht versenden können wenn ich richtig liege. Hier ein Screenshot meiner DNS Einträge.

    Der rDNS löst auf mail.domain.de korrekt auf. Der Exchange handhabt die Mails korrekt ohne Smarthost. Die SG/UTM hat den FQDN mail.domain.de, worauf auch aufgelöst wird. Der SPF verweist auf den MX, also die öffentliche IP meines root-Servers. 

    Es sei denn es ist ein Problem, dass die UTM auf einem weiteren HV liegt und hier ein Subnet verwaltet. Mir sind bisher sonst keine Probleme aufgefallen die darauf schließen lassen, dass die UTM nicht ordnungsgemäß funktioniert - ganz im Gegenteil.

  • 0 in reply to kewinter

    Hallo Eddi,

    ist denn auf der Sophos das Masquerading von intern auf externe IP korrekt eingerichtet?

    Wie sendet denn der Mailserver, wenn er nicht die Sophos als Smarthost benutzt? Nimmt er dieselbe Sophos als Gateway?

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    Hallo Philipp,

    das sind die beiden Interfaces.

    Ich habe das Masquerading aus dem Sophos Setup übernommen. Es sieht so aus und scheint zu funktionieren. Läuft alles bis auf Mails:

    Tatsächlich hatte ich die Bridge als direktes Gateway im Exchange eingetragen. Habe es ganz vergessen es zurück zu ändern Disappointed Ist jetzt aber erledigt, der Exchange nimmt nun die Sophos als Gateway - und daraus resultiert nun, das ohne Smarthost auch nichts mehr rausgehen mag. Ich bin der festen Überzeugung, dass ich falsch genattet hab. Entschuldige die Verwirrung - hab mich damit auch selbst verwirrt.

    Mein NAT habe ich nun komplett entfernt mit folgendem Resultat -> Mails bleiben nun im SMTP Spool hängen:

    2020-11-10 17:20:57 gmail-smtp-in.l.google.com [74.125.140.26]:25 Connection timed out

    EDIT:

    eingehende funktionieren nach wie vor und gehen weiterhin über die Sophos.

    BG

    Eddi

  • 0 in reply to kewinter

    Hallo Eddi,

    ich galube, dein IP-Setup ist schräg:

    "Internal" liegt im Netz 192.168.100.0/24

    "External" liegt im Netz 192.168.100.0/22, das umfasst aber das andere Netzwerk.

    Damit kann das IP-Routing nicht richtig funktionieren, wenn beide Schnittstellen im selben Netz liegen.

    Mit freundlichem Gruß, best regards from Germany,

    Philipp Rusch

    New Vision GmbH, Germany
    Sophos Silver-Partner

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to jprusch

    Hallo Philipp,

    ja, das war wirklich schräg. Ich habe das nun gradegezogen und es läuft! Vielen Dank für die super Hilfe! Hab den Wald vor lauter Bäumen nicht mehr gesehen - zumal das mit den Interfaces erst nur als Spielerei gedacht war. Ich bin sehr erleichtert und freu mich jetzt auf den Rest meines Projekts Slight smile

    Beste Grüße

    Eddi

Reply
  • 0 in reply to jprusch

    Hallo Philipp,

    ja, das war wirklich schräg. Ich habe das nun gradegezogen und es läuft! Vielen Dank für die super Hilfe! Hab den Wald vor lauter Bäumen nicht mehr gesehen - zumal das mit den Interfaces erst nur als Spielerei gedacht war. Ich bin sehr erleichtert und freu mich jetzt auf den Rest meines Projekts Slight smile

    Beste Grüße

    Eddi

Children
No Data
Unfiltered HTML