• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Grundsätzliche Fragen

SidEwigk

Member
Hallo,
ich teste gerade nospamproxy für mein Unternehmen in dem ich eine Umschulung zum Fachinformatiker Systemintegration mache.
Folgende Situation:
E-Mailserver (Windows2019 Datacenter, Firewall deaktiviert, Interne IP xxx.xxx.xxx.5) sitzt hinter einer Sophos XG Firewall direkt am Internet. 
Jetzt soll der Nospamproxy (weiterer Windows2019 Server, Firewall deaktiviert, [font=Tahoma, Verdana, Arial, sans-serif]Interne IP [/font]xxx.xxx.xxx.4) vorgeschaltet werden vor den Emailserver. 
Ohne nospamproxy funktioniert der E-Mail Empfang und Versand problemlos (eine Entsprechende NAT Regel wurde hinzugefügt).
Wenn ich jetzt aber den noSpamproxy für eingehende Mails davor setze kann der nsp zwar mails versenden (Statusmails ect.) und empfangen, aber wenn ich in meinem Mailprogramm (zu Testzwecken Thunderbird) Mails versenden will, krieg ich die Meldung das ein Relay nicht möglich ist.
Ein Relay eintrag im Mailserver (hmailserver) wurde selbstverständlich gemacht.

Jetzt kommt der peinliche Teil:
Das ganze hat schonmal funktioniert. LetzteWoche gabs nicht nachzuvollziehende Probleme und ich gebe zu das ich irgendwas verkonfiguriert habe...
Wie ein blutiger Anfänger hab ich mir Anfangs meine Schritte nicht notiert und kriege es jetzt nicht mehr hin das die Kommunikation von nsp + mailserver + wan problemlos funktioniert.
Kann mir jemand helfen?
 
Hallo,
die Sophos XG leitet nur alles per NAT an den NSP Weiter
Mail Server => NSP => Internet

Ausgehend eine E-Mail über den NSP via Thunderbird, hast du den Client von wo es kommt, eingetragen bei Email Server des Unternehmens?
 
Hi,
da ist der EmailServer (hmailserver) eingetragen.
An der Konfiguration des nsp und des Mailservers hat sich ja nichts geändert. Nur die Firewall macht mir diese Probleme.
Ich gebe zu, das Thema Firewall wurde etwas vernachlässigt in der Umschulung, aber ich glaube das ich es schon gut verstanden habe, ansonsten hätte es ja nicht schonmal funktioniert^^
Ich weiß das das eigentlich eher nen Sophos spezifisches Problem is, nur hoffe ich das hier jemand eine ähnliche Konstelation am lauifen hat...
 
Hallo,
also ich hab eine Sophos am laufen allerdings eine SG und keine XG.
div. mail Konten / Domans.

primär Domain via POP (hat gründe)
mehrere andere laufen direkt an der Sophos auf und per SMTP Proxy an den NSP.

Was ist am NSP Eingestellt E-Mail versand direkt oder über die Sophos?
 
Direkt über DNS ist eingestellt. Ich weiß wie es Logisch laufen müsste, der Mailserver geht per MASQ über die Firewall nach draussen, eingehend nur IMAP (soll so sein). Aber wie ich es hingekriegt habe das die Mails erst über die Firewall->NSP-Mailserver gehen und ich gleichzeit auch noch Mails per externen Client (ausserhalb des Netzwerks) versenden und empfangen kann erschließt sich mir nicht. Und ich hab mir schon stunden den Kopf zerbrochen...
 
Hallo,
also wenn die per IMAP abgeholt werden die mails
muss hier beim E-Mail Routing Empfangskonnektor IMAP eingetragen werden, wenn die XG dann IMAP/POP proxy macht geht das über die XG drüber.

Mail Server ist ein Externer ? und NSP soll per Imap holen
oder ist der MailServer der H Mail Server?

und der MX zeigt auf den haserver?
 
Der MX geht auf die Firewall (ist momentan zu testzwecken so eingerichtet). Mailserver hängt wie der NSP auf gleicher Ebene an der Sophos. Der NSP soll die Mails direkt aus dem Netz bekommen (wie es schonmal war), verarbeiten und dann an den Mailserver weiterleiten. Umgekehrt Mailserver-NSP-Internet.
 
Ok dann Port weiterleiten an der Sophos XG Port 25 an IP Adresse des NSPs,
aufpassen das die XG nicht einen auf SMTP Proxy macht da die sonnst alle Mails annimmt und an den MailServer intern weiterleiten würde.
 
Das hab ich schon gemacht und das funktioniert ja auch. Nur der Versand von Mails eben nicht, da er sagt das ein Relay nicht möglich wäre. An der internen Kommunikation kann es nicht leigen da ich vom Mailserver auf den nsp und umgekehrt zugreifen kann. Nur von außen wie gesagt kann ich keine Mails versenden...
 
Guten Morgen zusammen,

schön zu sehen das hier die Hilfe schon im follem gange ist.

Ich möchte einmal spezifisch auf die Meldung "Unable to relay" eingehen. Wenn diese wirklich vom NSP stammt kommt sie nur wenn:
1. das einliefernde System nicht als E-Mail Server des Unternehmens eingetragen ist
2. keine passende Regel im NSP vorhanden ist

Prüf die beiden Punkte einmal und stell uns anstonten gerne eine Nachrichtenverfolgung oder gar ein Logging bereit.
Ersteres kannst du im Editor auch abändern damit IPs, Namen etc. unkenntlich sind.


Gruß
Jan
 
Vielen Dank für die Hilfe.
Teilweise wurde die Testumgebung umstrukturiert, so das es jetzt nicht mehr nötig ist "von außen" auf den Emailserver zuzugreifen, sondern sich per Tunnel mit dem Netz verbunden wird, und dann auf den Emailserver Direkt zugegriffen werden kann. 
Hab wohl mit Glück nur die entsprechende Konfiguration hinbekommen, und konnte sie leider nicht mehr nachvollziehen....naja so jetzt halt auf "normalem" Wege weiter ;-)

Nachdem zumindest das jetzt läuft, bin ich leider heute (nach Installation des WebPortals) auf eine Fehlermeldung gestoßen:
(siehe Anhang)
Ich habe, wie angegeben, den Link geöffnen und mich mit den administrativen Anmeldedaten eingegeben (Anmeldedaten des Benutzers der nsp installiert hat).
Danach bekomme ich die Meldung das der Cyren Dienst konfiguriert wurde, allerdings bleibt die Fehlermeldung beim Neustart des Server, oder auch der Rollen stehen....
Was kann das sein?
 

Anhänge

  • 1.JPG
    1.JPG
    34.5 KB · Aufrufe: 4
Hallo,

freut mich zu sehen, dass du das Problem lösen konntest.
Wenn du den Schritt einmal erfolgreich ausgeführt hast musst du ihn manuell verwerfen.
Ansonsten bleibt die Meldung immer stehen.

Das ist aktuell das gewollte Verhalten.


Gruß,
Jan
 
Zurück
Oben