Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 379 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM9 Regel IMAP unterschidliche Server

tomas müller

Hallo Zusammen,

ich habe eine Sophos UTM9 produktiv. ALles funktioniert soweit gut bis auf IMAP zu einem bestimmten Server. Ich habe Firewall Regeln erstellt, für SMTP SSL, IMAP SSL die korrekt funktionieren zu Host1.de. Jetzt habe ich ein weiteres Konto eingerichtet zu einem anderen Provider host2.de. Outlook meldet, dass keine Verbindung hergestllt werden kann. Die anderen Emails von host1.de werden normal abgerufen, Emails von host2.de leider nicht.

Im Live LiveLog sehe ich, wie die Verbindung zu host2.de funktioniert. Trozdem meldet outlook Error 0x800CCC0E = keine Verbindung möglich.

10:55:41 Paketfilterregel-Nr.2	TCP	 192.168.10.50	:	60645 → xxx.xxx.xxx.xxx	: 993 [SYN]	len=52	ttl=127	tos=0x00	srcmac=78:ac:c0:bb:24:0e	dstmac=7c:5a:1c:7e:91:53

Ich habe mir das tcpdump angesehen und kann hier sehen, dass die Packete nicht zurück finden???

10:58:37.994988 IP xxx.xxx.xxx.xxx > 192.168.10.50: ICMP xxx.xxx.xxx.xxx tcp port imaps unreachable, length 56

Warum funktionieren die Emails von host1.de und nicht von host2.de? Ohne UTM funktioniert Outlook zu host1.de und host2.de
Das gleiche Regelwerk, keine Proxys, keine Email Protection, kein Webfilter.

Hat jemend eine Idee? Ich suche jetzt schon seit Stunden und finde den Fehler nicht.

DANKE
Ciao thomas



This thread was automatically locked due to age.
  • 0

    Hallo Thomas,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    The only thing I can think of that might be on your side would be masquerading.  Are the packets to host2 leaving with the correct public IP?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hi Bob,

    ja die Pakete werden wirklich an den richtigen Host (host2.de) gesendet. Im Livelog kann ich sehen, dass die IP zur Domain korrekt angezeigt wird und weitergeleitet werden - weil sie grün dargestellt sind.

    Im tcpdump sehe ich, wie die Pakete an die richtige IP gesendet werden und mit ACk bestätigt werden. Der host2.de sendet die Antwort zurück. Wie du siehst, leitet die Sophos diese nicht weiter und zeigt dies dazu an:

    10:58:37.994988 IP xxx.xxx.xxx.xxx > 192.168.10.50: ICMP xxx.xxx.xxx.xxx tcp port imaps unreachable, length 56

    Outlook verwendet für host2.de genau die gleichen Ports, wie bei der Verbindung zu host1.de. Ohne Sophos funktioniert Outlook mit host1 und host2.

    Es gibt eine Maskierung, für Vlan. Der PC befindet sich im gleichen Vlan für die Kommunikation zu host1.de und host2.de

    Ich habe den PC mit Outlook ohne Vlan getestet, war das gleiche Ergebnis.

    Hast du noch eine Idee?

    Danke
    Ciao thomas

Unfiltered HTML