wir haben folgendes Szenario:
Bei uns läuft zurzeit als Demo eine Sophos UTM 120 mit aktueller Firmware. Bisher war sie an einem Company Connect der Telekom angeschlossen und wir nutzen Sie als Gateway und Webfilter. Die Mails zum Exchange-Server laufen über einen anderen ADSL-Anschluss/Router mit fester IP. Dort waren 2 Regeln eingerichtet Nat mit Port 25 an den Exchange und Port 110. Ich habe diese Regeln so übernommen. Nach der Umstellung des ADSL-Anschlusses ebenfalls auf die UTM hat alles funktioniert bis darauf das keine Mails mehr reinkamen... Im Exchange musste ich als DNS die Astaro einstellen, danach hat das raussenden auch wieder Problemlos funktioniert. Im Firewall Livelog kann ich auch sehen das die NAT-Regel aktiviert wird.
Kann hier noch ein Fehler seitens der UTM sein oder eher seitens des Exchange?
Die Mails gehen an eine subdomain wie "mail.firma.de" und diese zeigt auf den ADSL-Anschluss. Ich find das merkwürdig. Der einzige Unterschied ist das die UTM eine andere interne IP-Adresse besitzt als der alte DSL-Router.
Edit:
Die UTM muss die domain im mx eintrag aber extern auflösen? Also die mail.firma.de muss mit der externen ip aufgelöst werden und nicht mit der internen des exchang-servers? Das hat der alte Router ja auch nicht. Ansonsten fällt mir nur ein die Firewall am Exchange mal zu checken das habe ich leider vergessen...
Edit 07.06.13 7:46
Also Firewall kann ich schon mal ausschließen.
Vll. noch zur Info wir haben eine .net Maildomain, diese ist als mit der oben genannten Domain als MX record registriert und geht direkt auf den ADSL. Zusätzlich haben wir eine .de Domain die an die .net weitergeleitet wird. ( Emails werde dort beim Provider vorgehalten bei Ausfällen. )
Hier mal ein Ausschnitt des logs von gester wo eingehend smtp-verbindungen zu sehen sind. Ich nehme mal an vom das ist ein Strato-SMTP der die mails weiterleiten will. Unsere feste IP hab ich ge"x"t :
2013:06:06-14:42:38 gw ulogd[4412]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="62002" initf="ppp0" srcip="81.169.146.148" dstip="x.x.x.x" proto="6" length="60" tos="0x00" prec="0x00" ttl="56" srcport="42513" dstport="25" tcpflags="SYN"
2013:06:06-14:42:53 gw ulogd[4412]: id="2000" severity="info" sys="SecureNet" sub="packetfilter" name="Packet logged" action="log" fwrule="62002" initf="ppp0" srcip="81.169.146.146" dstip="x.x.x.x" proto="6" length="60" tos="0x00" prec="0x00" ttl="56" srcport="42513" dstport="25" tcpflags="SYN"
2013:06:06-14:43:09 gw ulogd[4412]:
id="2000" severity="info" sys="SecureNet"sub="packetfilter"name="Packet logged" action="log" fwrule="62002" initf="ppp0" srcip="81.169.146.149" dstip="x.x.x.x" proto="6" length="60" tos="0x00" prec="0x00" ttl="56" srcport="42513" dstport="25" tcpflags="SYN"
Das ist doch normal das hier nur action="log" steht wenn es sich um eine Nating-Regel handelt?
Vielen Dank schon mal vorab...
This thread was automatically locked due to age.
