[gelöst] SMTP Proxy und Port Forwarding

    Hallo allerseits,
    wir setzen seit einer Woche die Endian 2.5 Enterprise ein. Mein Problem ist, dass regelmäßig unerkannter, aber offensichtlicher Spam durchkommt, der dazu im Mailheader nicht markiert ist.

    Im Endian Support Portal habe ich die Anleitung Mail Proxy - Basic Setup gefunden. Dort steht am Schluss, dass kein SMTP Port Forwarding auf den internen Mailserver eingerichtet werden darf, da dies den SMTP Proxy umgeht. Soweit verstanden! Und siehe da, dieses Port Forwarding ist genau so bei uns eingerichtet. Wenn ich diese Regel aber deaktiviere, kommt keine Email von außen an. Der Mailversand von innen nach außen funktioniert allerdings problemlos.

    Was mache ich falsch?

    Gruß,
    Peter

    Einmal editiert, zuletzt von passt (27. Juni 2012 um 15:47)

    Das Port-Forwarding hebelt die Einstellungen des SMTP-Proxy aus. Deine Informationen reichen nicht aus, um eine Antwort geben zu können. Hast Du denn die eingehenden Domains + Ziel-IP korrekt definiert?

    Gruß
    Meisen

    Ja, das habe ich verstanden, dass damit der Proxy ausgehebelt wird. Die Einstellungen für die Domains sind auch richtig, d.h. sie weisen auf die IP des internen Exchange.

    Noch eine Information, die wichtig sein könnte. Wenn die Port Forwarding Regel deaktiviert wird, kommen keine Emails von extern an, aber wenn diese Regel wieder aktiviert wird, trudeln die Emails, auch die Testmails, nach und nach ein. D.h. der SMTP Proxy nimmt die Mails gar nicht erst an und die EFW ist als Mailserver nicht erreichbar.

    Gruß,
    Peter

    Also grundsätzlich sollte es funktionieren, wenn man es entsprechend der von Dir verlinkten Konfiguration einrichtet. Zumindest tut es das bei mir.

    Hast Du mal bei deaktiviertem Port-Forwarding die Logs unter -> Protokolle - Proxy -> SMTP gecheckt? Dort sollten ggf. Hinweise zu finden sein, woran es scheitert.


    Gruß
    Meisen

    Ja, nach dieser Anleitung ist es konfiguriert.
    Wenn diese Regel abgeschaltet bzw. ganz gelöscht ist. wird im Protokoll des SMTP Proxies kein Eintrag über zu einer zu erwartender Testmail angezeigt. Dagegen wird im Firewall Protokoll ein DROP Eintrag bzgl einer SMTP Verbindung mit uns angezeigt:

    Zitat

    74.125.82.171:48392 -> <meine-ip>:25

    Das ist genau der Mailserver von Google, über den ich eine Testmail an meinen Firmenaccount geschickt habe.

    Muss ich evtl eine Port Forwarding SMTP Regel auf die EFW machen?


    Gruß,
    Peter