Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 5326 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Andere IP für ausgehende e-mails auswählen

shorty67
Hallo

Ich möchte in Zukunft meine Mails von der ASG (V9) versenden lassen.
Vom ISP haben wir mehrere IP´s. Eine davon ist unter den Interfaces als external WAN IP konfiguruert.(.182) Die restlichen sind als additonale Adressen für die External WAN konfiguriert.

Die Email Protection funktioniert so weit. Mein Mx Record zeigt aber nicht auf die "Hauptadresse" (.182) sondern auf die .190 

Das bedeutet, das die eingehenden Mails auf die .190 kommen, der reverse DNS funktioniert auch richtig, aber die ausgehenden Mails werden über die .182 gesendet.

Wenn nun ein Spamfilter die .182 aufzulösen versucht - bekommt er eine falsche DNS information.

Ist es möglich, dass die UTM nicht nur die MAils auf der .190 entgegen nimmt sondern auch über die .190 versendet? Ich habe versucht, das über eine Policy Route zu lösen, bin aber an der Konfiguration gescheitert. [:(]


This thread was automatically locked due to age.
  • 0
    Hallo,

    setzte eine Masquerading Regel unter NAT, da den Mailserver und das Interface mit der richtigen externen IP-Adresse auswählen. Die Regel muss überhalb vom normalen LAN stehen.

    Gruß
  • 0 in reply to Manuel B.
    Hallo

    Funktioniert leider nicht. Ich habe unter Masquerading als 1. Eintrag eine Regel definiert: Network - der Mail Server in der DMZ, Interface - External, use adress die gewünschte externe IP Adresse (.190)

    Wenn ich mails versende werden diese laut Quelltext immer noch von der .182 versendet.

    Hat jemand noch eine Idee dazu?
  • 0
    Hallo 

    Erstelle SNAT mit der Traffic Source IP Adresse des externen Interface auf den Traffic SMTP. Ersetze dann die Source IP Adresse durch deine gewünschte externe IP Adresse, mit der du deine Mails verschicken möchtest.

    Gruss
    Payton
  • 0 in reply to payton
    Danke - so funktioniert es!
  • 0 in reply to payton
    Hallo 

    Erstelle SNAT mit der Traffic Source IP Adresse des externen Interface auf den Traffic SMTP. Ersetze dann die Source IP Adresse durch deine gewünschte externe IP Adresse, mit der du deine Mails verschicken möchtest.

    Gruss
    Payton


    Hallo Payton,

    kannst Du das genauer spezifizieren?
    Meine externe Hauptadresse endet mit .126, meine zusätzliche externe Adresse empfängt Mails auf der .123. Das Senden erfolgt aber über die .126.

    Felder:
    Datenverkehrsquelle: .126?
    Datenverkehrsdienst: smtp
    Datenverkehrsziel: any?

    Aktion:
    Quelle ändern in: xx.123?

    Funktioniert bei mir nicht, auf dem Zielsmtp kommt immer die .126 an.

    Danke

    Gruß Martin
  • 0
    Hallo Martin,

    Datenverkehrsquelle: External (Address)



    Geht's so?

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hallo Martin,

    Datenverkehrsquelle: External (Address)



    Geht's so?

    MfG - Bob


    Hallo Bob, habe ich doch oben versucht zu beschreiben, geht nicht.
    Anbei ein Scrrenshot mit der Definition, vermutlich liege ich voll daneben ;-)

    Gruß Martin
  • 0 in reply to predator2712
    Es funktioniert jetzt mit folgender SNAT-Einstellung:
    Felder:
    Datenverkehrsquelle: interner Mailserver
    Datenverkehrsdienst: smtp
    Datenverkehrsziel: any

    Aktion:
    Quelle ändern in: xx.123

    Hab in dem Artikel die Einstellung für V6 getestet.

    (Der interne Mailserver sendet auch immer noch direkt ins Netz, noch nicht über das ASG)

    Damit bin ich erstmal zufrieden :-)

    Danke
Cookie Information Banner