Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 1 reply
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 5088 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Proxy Verkehr umleiten

Tobias Rapp

Hallo erstmal,

 

Ich habe die Adresse externe Adresse x.x.x.4 für eine Domain hinter der ein Webserver steht und über die auch Mails gehen sollen. Jetzt habe ich den SMTP Proxy und den Mailscanner angeschaltet funktioniert auch. Der Server nimmt die UTM als Relay, inbound alles schön. Nur outbound versendet dann die UTM nach dem Scan die Mails von Ihrer primären exterenen Adresse, die x.x.x.2. Für die hab ich nur einen generischen PTR-RR und das wird aus Gründen auch erstmal so bleiben. Dadurch fängt z.B. web.de beim Empfang meiner Mails an zu meckern und schmeißt mir einen 554.

Jetzt kann ich das ganze Firewallzeugs nicht so prima, also frag ich, wie sag ich der UTM das Sie allen SMTP Verkehr der von diesem Webserver an die Sophos geschickt wird nach dem Scan nicht von der x.x.x.2 sondern von der x.x.x.4 wegschickt für die ein adäquater PTR-RR gesetzt ist?

 

Wenn mehr Info benötigt wird... gerne.

Ansonsten vielen Dank schonmal.



This thread was automatically locked due to age.
  • 0

    Hallo,

     

    für Inbound nimmt die UTM alles als Absender an. Das ist zu definieren über SMTP - Routing. 

    Für Outbound muss zwischen den Optionen unter Relay gewählt werden. 

     

    Die meisten Kunden verwenden Host Based.

     

    Host-based Relay

    Mail relaying can also be enabled host-based. If your local mail server or mail clients should be able to use the SMTP proxy as a mail relay, you need to add the networks and hosts which should be able to send mail through the relay to the Allowed hosts/networks box. The networks and hosts listed are allowed to send messages to any addresses. How to add a definition is explained on the Definitions & Users > Network Definitions > Network Definitions page.

    Caution – It is extremely important not to select Any in the Allowed hosts/networks box, because this would result in an open relay, allowing anyone on the Internet to send messages through the SMTP proxy. Spammers will quickly recognize this, leading to massive email traffic. In the worst case, you will be listed on 3rd party spammer blacklists. In most configurations, the only hosts that should be allowed to relay mail are the mail servers in your network.

     

    Noch der Hinweis dazu, bitte kein Any einzutragen sondern nur den expliziten Mail Server. Dieser kann dann die UTM für Outbound Mails verwenden, bedeutet jede Adresse im Internet ansteuern. 

     

    Solltest du nun von einer bestimmten IP Adresse senden möchten, kannst du hier ein SNAT wählen oder Mutlipath, falls du mehrere WAN Adressen hast. 

    SNAT: X.X.X.2 - Port 25 - ANY - Change Source to: X.X.X.4

     

    Was wir nicht können: Unterschiedliche IP Adressen für unterschiedliche Domains verwenden! 

     

     

    Gruß

    __________________________________________________________________________________________________________________

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML