• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Welche Konfig für zusätzliche interne "Mailversender"?

mabu

Well-known member
Hallo.

Ich bin mir nicht sicher, wie ich folgende Anforderung korrekt im NSP konfigurieren muss.

  • GW-Rolle in DMZ, Intranetrolle im normalen Netz
  • grundsätzlich kommen alle Mails von intern über zwei vom RZ verwalteten Mailrelays (unter "Eingehende Sendekonnektoren" eingetragen)
Nun soll ein interner Server Mails versenden. Und RZ möchte diese gerne direkt am NSP "einliefern".

Ich habe nun diesen Server auch unter "Eingehende Sendekonnektoren" eingetragen.  Mit höheren Kosten und die Sender Domain eingeschränkt. und ich habe die IP des Servers zusätzlich unter "E-Mail-Server des Unternehmens" mit hinzugefügt.

RZ bekommt im Test von dem Server folgende Meldungen: (wohl egal, welche Absendeadresse im Test genutzt wird)

220 securemail.unseredomain.de - Mail Gateway ready
helo
500 5.5.4 Need sender domain
mail from:noreply@unseredomain.de
503 5.5.1 Bad sequence of commands
mail from: noreplay@unseredomain.de
503 5.5.1 Bad sequence of commands

Aktuell kann ich es leider von keinem anderen System selbst testen, da die RZ-Firewall die Anfragen blockt (was ja eigentlich auch okay ist).

So ganz bekomme ich es mit den Hinweisen im Handbuch, in der Knowledge Base und hier im Forum nicht hin, "die korrekte Konfig" dafür zu finden.

Bin gespannt, wie es dann funktionieren sollte und was ich so übersehen habe.

Danke.
 
Guten Morgen Martin,

damit ein anderer E-Mail Server E-Mails über den NSP versenden darf musst du prinzipiell diesen einfach nur als E-Mail Server des Unternehmens eintragen und mit der passenden Domäneversehen.
Egal ob IP, SMTP Auth oder eine der anderen Optionen. Sobald der Server dort steht und den NSP auf seinem Listener Port erreicht (25) sollten die E-Mails verarbeitet werden.

Die Konfiguration "Eingehender Sendekonnektor" dient dazu eingehende E-Mails an diesen Server weiterzuleiten und sollte in diesem Fall nicht notwendig sein. (Außer ich habe etwas falsch verstanden)

In deinem Test Dialog kommt es zu "500 5.5.4 Need sender domain" weil im EHLO kein gültiger Wert angegeben wurde.
Im EHLO muss eigentlich entweder ein FQDN oder eine IP in der Form "[w.x.y.z]" angegeben werden. Da wir da noch nicht ganz so string sind kannst du aber auch "EHLO bla.blubs" benutzern ;)

Damit sollte es dann auch sauber funktionieren.


Gruß
Jan
 
Habe mich hier noch gar nicht zurückgemeldet.

Es reicht natürlich aus, wenn die IP unter "E-Mail-Server des Unternehmens" mit eingetragen ist. Warum hat es vor meiner Anfrage nicht funktioniert?

Weil das RZ die Befehle so eingetragen hat, wie ich es im Ausgangsthreat stehen hatte. Und Jan, Du hattest es auch erwähnt: hinter dem helo fehlte die Domain. Bei mail from fehlten <> - da kann das nix werden.

Ich habe es die Tage komplett getestet und mir endlich eine Doku dazu erstellt, damit ich das für die Zukunft dann auch weiterhin weis.
 
Zurück
Oben