Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 4036 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit Emails, Webseiten, OWA und ActiveSync

IPH
Hallo zusammen,

ich hoffe ihr könnt mir ein wenig Hilfestellung bei meinen Problemen geben. Folgendes Hintergrundwissen vorweg:


  • ASG 220 mit Version 8.309 im Einsatz.
  • zwei feste IP-Adressen vom ISP
  • OWA per DNAT Regeln zum Mailserver (1. feste IP)
  • Cloudspeicher per DNAT auf einen Server in der DMZ (2. feste IP)


Problem:

Seit ende letzter Woche haben wir vermehrt Probleme mit dem Mailempfang, OWA, ActiveSync und Webseitenaufrufe.

Unser OWA ist nur sporadisch erreichbar. Mal ist er ein paar Stunden von extern erreichbar, mal nicht. Intern gibt es keine Probleme. Selbiges gilt für ActiveSync zum Abruf der Mails per Smartphone.
Komischerweise ist unser Cloudserver, welcher ebenfalls per DNAT und einer anderen IP eingerichtet wurde, immer zu erreichen.

Einige Webseiten sind stellenweise nicht erreichbar. Nach ein paar Minuten allerdings wieder aufrufbar (Beispiel Facebook und per Google-Suche). Auch hier gibt es keinen ersichtlichen Grund.

Und das letzte Problem betrifft unsere Emails. Es häufig sich in letzter Zeit u.a. die Fehler "RDNS/HELO (RDNS missing)" oder "all relevant MX records point to non-existent hosts".
Nach manueller Ausnahme gehen die Emails beim erneuten Versenden ohne Probleme durch.

Ich habe jetzt schon einige Sachen ausprobiert. Von neu angelegten DNAT Regeln bis hin zu anderen DNS-Forwarder. Es gibt aber immer mal wieder Probleme.
Heute morgen hab ich der ASG einen Neustart verpasst. Danach lief es erstmal gut. Aktuell treten aber wieder die o.g. Probleme auf.

Auch habe ich keine nennenswerten Änderungen in letzter Zeit vorgenommen. Vom einen auf den anderen Tag kamen die Probleme auf.
Einzig den IPS habe ich aktiviert (wurde vom Vorgänger deaktiviert, empfand ich aber als wichtig). Dies ist aber schon 2-3 Monate her.

Könnte es an den DNS-Forwarder liegen? Dort habe ich mittlerweile 8 Server eingetragen (2x Google, 2x Telekom, 2x 1&1, 2x htp).

Könnte vielleicht auch ein Update auf UTM 9 etwas bringen? Allerdings schrecke ich noch ein wenig davon ab...

Vielleicht habt ihr ja noch eine zündende Idee?!?

Vielen Dank!

Gruß
Lars


This thread was automatically locked due to age.
Parents
  • 0
    Guten Morgen zusammen,

    also so richtig zufrieden bin ich noch nicht. Der OWA ist die ganze Zeit erreichbar gewesen. Auch der Seitenaufruf scheint besser zu funktionieren. Active Sync konnte ich leider noch nicht in Erfahrung bringen. 

    Allerdings bereiten manche Emails immer noch Probleme. Folgende Bounced-Tickets gab es heute morgen:

    2013-04-10 08:42:03 routing failed for ***@***.**: all relevant MX records point to non-existent hosts

    2013-04-09 16:25:06 SMTP error from remote mail server after RCPT TO:: host *** [**.**.**.**]: 550-***[**.**.**.**]:45247 is currently not permitted to\n550-relay through this server. Perhaps you have not logged into the pop/imap\n550-server in the last 30 minutes or do not have SMTP Authentication turned on\n550 in your email client.

    Nach manueller Eintragung unter Ausnahmen gehen die Mails ohne Probleme durch.

    Könnt Ihr mir da nochmal helfen?

    Vielen Dank!

    Gruß
    Lars

    / EDIT / 

    Ich habe mittlerweile ein altes Backup der Firewall wiederhergestellt. Zusätzlich den IPS wieder deaktiviert. Vielleicht kann ich so abhilfe schaffen. Vor 1-2 Wochen lief ja noch alles reibungslos...
Reply
  • 0
    Guten Morgen zusammen,

    also so richtig zufrieden bin ich noch nicht. Der OWA ist die ganze Zeit erreichbar gewesen. Auch der Seitenaufruf scheint besser zu funktionieren. Active Sync konnte ich leider noch nicht in Erfahrung bringen. 

    Allerdings bereiten manche Emails immer noch Probleme. Folgende Bounced-Tickets gab es heute morgen:

    2013-04-10 08:42:03 routing failed for ***@***.**: all relevant MX records point to non-existent hosts

    2013-04-09 16:25:06 SMTP error from remote mail server after RCPT TO:: host *** [**.**.**.**]: 550-***[**.**.**.**]:45247 is currently not permitted to\n550-relay through this server. Perhaps you have not logged into the pop/imap\n550-server in the last 30 minutes or do not have SMTP Authentication turned on\n550 in your email client.

    Nach manueller Eintragung unter Ausnahmen gehen die Mails ohne Probleme durch.

    Könnt Ihr mir da nochmal helfen?

    Vielen Dank!

    Gruß
    Lars

    / EDIT / 

    Ich habe mittlerweile ein altes Backup der Firewall wiederhergestellt. Zusätzlich den IPS wieder deaktiviert. Vielleicht kann ich so abhilfe schaffen. Vor 1-2 Wochen lief ja noch alles reibungslos...
Children
No Data
Cookie Information Banner