SMTP Host von Intern Problem mit Email Versand

    Hallo Leute,

    wir haben einen eigenen Webserver Windows 2008 R2 IIS 7.5, auf diesem Webserver läuft auch ein Email Server Ipswitch IMail (meiner Meinung nach Schrott, aber egal).

    Jetzt habe ich eine Wordpress Seite und hier läuft ein Newsletter Versand.

    DMZ Orange hat den IP Bereich 192.168.200.* Webserver
    Rot hat den IP Bereich 212.185.57.*

    Port forwarding von 212.185.57.* nach 192.168.200.*

    Es funktioniert ohne Probleme wenn der Emailserver von außen angesprochen wird.
    Die Auflösung von MX Record funktioniert über 212.185.57.*

    Wenn ich aber über die Wordpress Seite maile (die auf dem gleichen Server liegt) muss ich die 192.168.200.* benutzen, damit überhaupt eine Email gesendet wird.

    Manche Emails des Newsletter Versand funktionieren leider nicht,
    web.de, gmx.de usw. da diese die IP 192.168.200.* nicht auflösen können.

    Im Prinzip logisch!

    Wie kann ich jetzt die Endian dazu bringen, von Intern http://mail.domainname.de/212.185.57.* als SMTP Host zu akzeptieren?

    Ich hoffe ich habe mich einigermaßen verständlich ausgedrückt. Da ich "nur" Softwareentwickler bin, aber kein Netzwerkadministrator, fehlen mir doch einige Kenntnisse im Umgang mit einer Firewall wie die Endian.

    Ich bedanke mich schon mal für die Hilfe

    Gruß Martin

    Eigentlich akzeptiert die Endian nur IPs aus dem definierten Bereich. Die öffentliche IP auch intern verwenden kenne ich so von der Konfiguration her nicht.

    Problem ist hier jedoch weniger die Rechner IP.

    Lt. RFC ergänzt ein Server die Emailheader mit der eigenen IP als Sender IP. SPF beim Empfänger prüft diese nach und fragt nach einem entsprechenden MX Eintrag im DNS.

    Ich würde mit dem Ipswith Kontakt aufnehmen und fragen, wie man die IP im Header auf die öffentliche IP einstellen kann und die lokale Server IP ausblenden kann.

    Dann noch prüfen, ob ein DNS-MX Eintag die nötigen Einstellungen für SPF hat.

    Man müsste halt ersteinmal herausfinden, wie man den IP Eintrag im Emailheader auf die öffentliche IP definiert...

    Zitat

    Gibt es keine Möglichkeit in der Endian zu sagen
    mail.domianname.de wird auf 192.168.200.19 umgeleitet

    mail.domainname.de -> endian -> 192.168.200.19


    einfach antwort:
    NÖ. Weil das hat nichts mit der Senderkennung in den Emailheadern zu tun.
    Der DNS-MX Eintrag "mail.domainname.de" muss in den DNS Einstellungen des Internetproviders eingestellt werden. Nicht in der Firewall.
    Ausserdem ist die Endian nicht dafür gedacht, einen Webserver nach aussen abzusichern. Daher DMZ = Datenweiterleitung ohne jeder Änderung.

    Der EMAILSERVER erstellt den IP Eintrag im Header der Email und nicht irgendeine Firewall, UTM, etc.
    Wie gesagt, bei Ipswitch nachfragen, wie das einzurichten ist.

    Anbei ein Muster, wie die Zeile im Emailheader aussieht. Diese kommt vom EMAILSERVER.

    Received: from domaenenname ([---.---.---.---]) by domaenenname with emailserver Empfaenger id nachrichtenid der email for
     Empfaenger; datum-uhrzeit

    Alles rot markierte sind informationen vom Sender-Server und Empfänger-Server. Die IP ---.---.---.--- ist entweder von dem PC, wo der Emailserver installiert ist, oder von einem Internetprovider, der als Relais gilt.

    Mal ne andere Frage: Ist die öffentliche IP auf eure Webseite registriert oder vom Internetprovider als feste Zugangs-IP eingerichtet und seit wann versendet Ihr Emails? Wie hat das vorher funktioniert? Wären hilfreiche Informationen, um Einstellungsfehler festzustellen...

    Bei der Firewall anzufangen ist der falsche Ansatz.