Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 14681 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit Exchange und Sophos UTM

HaraldRettenbacher

Hallo Leute! Ich habe heute die Einstellungen wie hier ()  vorgeschlagen und beschrieben über die Active Directory konfiguriert! Leider versendet und empfängt der Exchange trotzdem keine Mails. Port 25 ist offen, Sendeconnector ist auch auf 192.168.1.254 (Sophos IP) eingestellt!

Folgende Ausgangsweise:

Neueste Firmware - 9.4

Mail.contoso.com leitet via MX Record auf fixe IP (Exchange Server) 88.8.8.8 weiter! Dieser müsste aber meiner Ansicht nach auf die lokale IP Routen wenn ich diesen aus dem internen Netzwerk anpinge oder?

Remote.contoso.com weißt die lokale IP Adresse des Servers aus!

Owa,... Usw. Funktioniert ohne Probleme, nur der E-Mail Empfang und Versand kommt einfach nicht in Gänge! Wo muss ich das Routing einstellen damit die Mail.contoso.com auf der Sophos richtig Lokal aufgelöst wird bzw. welcher Sendeconnector gehört hier konfiguriert!

Ich bekomme immer die Fehlermeldung relay not permitted bei empfangen von Nachrichten...

Danke im Voraus.

MFG



This thread was automatically locked due to age.
  • 0

    Das PDF bezieht sich auf die WAF.

    SMTP (DNAT oder E-Mail Protection) ist auch konfiguriert? https://www.sophos.com/de-de/medialibrary/PDFs/documentation/utm9351_manual_eng.pdf?la=de-DE Kapitel 10, E-Mail Protection.

  • 0 in reply to K.N.

    Hallo K.N.


    Es lag wohl an den SMTP Einstellungen Routing und Relaying. Nun funktioniert die Übermittlung und der Empfang von E-Mail Nachrichten über die Sophos!
    Danke für die Antwort.!


    Jetzt kommen schon die nächsten kniffligen Fragen:

    E-Mails von anderen Accounts icloud etc. können nicht mehr gesendet werden über Outlook - mit lokalen Netz verbunden! Welche Regel muss hier hinzu?


    Von Intern sowie Extern kann ich auf die https://remote.contoso.com/Remote und https://remote.contoso.com/OWA zugreifen...

    Ich kann jedoch auf eine bestimmte IP / Webadresse nicht mehr zugreifen. (Domainverwaltung und Webserver - EXTERN) FTP geht, aber über Web (Firefox und IE, Chrome? nicht. https://xxx.xxx.de:4443/

    Evtl. hast du hierzu auch eine Idee?

  • 0 in reply to HaraldRettenbacher

    icloud: Da fehlen wohl die PFL Regeln (Network security) für E-Mail Dienste.

    Webseite: Gibt es eine Fehlermeldung? Nutzt ihr den Proxy? Dann fehlt vielleicht der Port 4443 als zulässiger Port im Proxy?

  • 0 in reply to K.N.

    Hallo,

    Habe unter Definitions & Users einen neuen Service mit dem Port 587 angelegt, und nun klappt es!

    Dasselbe habe ich auch mit dem 4443er Port versucht. Nun wird zwar im Policy Test Tool angezeigt, dass die Seite nicht mehr blockiert ist, aber ich erhalte noch immer keinen Zugriff darauf!

    Fehlemeldung: Zeitüberschreitung. Nein wir nutzen keinen Proxy.

    Schönes Wochenende noch!

  • 0 in reply to HaraldRettenbacher

    Der Policy-Test prüft nur den Zugriff über den Proxy (Webfilter Protektion). Das lässt die Vermutung zu, dass ihr den Proxy der UTM nutzt. Gibt es eine Firewallregel für den Port? 4443 klingt nach Userportal einer Sophos. Schon die Gegenprobe an der UTM vorbei probiert und erfolg gehabt? Vielleicht ist eure IP-Adresse dort nicht erlaubt? Oder generell kein Zugriff möglich?

    Du könntest versuchen, ob die Seite sich manuell auf der Console aufrufen lässt:

    openssl s_client -connect www.Domain.tld:4443

  • 0 in reply to K.N.

    Hallo,

    Vor der Inbetriebnahme der Sophos war der Zugriff ohne Probleme möglich. (Vorher Netgear UTM)

    Ist evtl. diese KB der Weg zur Lösung?

    Leider finde ich aber die dort erklärten Menüpunkte nicht auf der Sophos.

    Das mit dem manuellen Aufruf via Console werde ich morgen probieren. LG

  • 0 in reply to K.N.

    K.N. said:

    Du könntest versuchen, ob die Seite sich manuell auf der Console aufrufen lässt:

    openssl s_client -connect www.Domain.tld:4443

    Der manuelle Connect über die Console funktioniert und es wirft mir auch alle Zertifikatsinformationen aus!

  • 0 in reply to HaraldRettenbacher

    Hallo!


    Ich habe es nun geschafft! *Schwitz*

    Ich musste den von mir zuvor erstellten Dienst HTTPS 4443 nur noch dem Dienst Web Surfing hinzufügen....


    Danke für Eure Hilfe!

Cookie Information Banner