Zustellungsprobleme

[Alex.A]

Hallo Zusammen,

wir müssen bei Einem Kunden von uns den Empfangskonnektor anpassen. Die Email sollen nicht mehr dirket auf den Exchangeserver geleitet werden, sondern auf die Sophos Central Email Protection. Soweit so gut. Ich habe für den ersten Test die beiden Empfangs IP von Sophos in den Konnector eingetragen und die Exchange IP Adresse als letzte IP belassen. Nun kommen die Emails wie gewohnt in NOSpam an und warten nach der Überprüfung auf die Weiterleitung. Nospam versucht nun die Emails an die beiden IPs von Sophos zu senden. Am Schluss geht das aber nicht und die Emails werden wieder direkt auf die IP Adresse des Exchangeserver geleitet.

Jetzt meine Frage. Kann ich die Verhandlungen zwischen Nospam und der Sophos Central einsehen?

Wo könnte hier noch mein Problem liegen?

LG Alex

 

[Sören]

Jetzt meine Frage. Kann ich die Verhandlungen zwischen Nospam und der Sophos Central einsehen?

Geh mal in einen MSG Track und klick auf "Zeige alle"

 

[Alex.A]

Hallo Sören,
habe es nochmals versucht und hier der Fehler. Muss ich der Sophos Seite noch was sagen oder muss ich bei der NoSpam Seite was anderes einstellen??

MOD EDIT: ich hab mal den Screenshot gelöscht, da waren mir zu viele interne Daten drin

 

[Sören]

Hallo Sören,
habe es nochmals versucht und hier der Fehler. Muss ich der Sophos Seite noch was sagen oder muss ich bei der NoSpam Seite was anderes einstellen??
Anhang anzeigen 804

also die 52.58.166.242 soll die Sophos sein?

Wenn ja, dann lauscht da nichts:

root@mail:~# telnet 52.58.166.242 25
Trying 52.58.166.242...

 

[dannyl2912]

Das Problem habe ich bei uns auch.

Wir haben in der Sophos XGS eine Firewall-Regel und die passenden NAT-Regeln, die dafür sorgen, das sämstlichster SMTP-Verkehr auf das NoSpamProxy-Gateway weiter geleitet wird. Mache ich da telnet auf dem Port, bekomme ich ein Time-Out.

Bei aktivem MTA auf der Sophos geht das zwar, aber wir dürfen im Nachgang keine Mails mehr nach außen versenden, da immer die Meldung kommt

Remote Server returned '554 5.0.0 < #5.0.0 smtp;550 5.0.0 Relay not permitted>'

Das NSP-Gateway ist jedoch zusätzlich als Smarthost eingetragen.

Schalte ich den MTA auf der Firewall aus, bekomme ich die meisten Mails los, aber keine mehr rein, obwohl das die NAT-Regeln permanent getriggert werden.

Grüße
Danny

 

[JanJäschke]

Hallo zusammen,

für mich klingt es so als würden Alex und danny zwei leicht unterschiedliche Szenarien haben, daher hole ich ggf. etwas aus ^^
Alex möchte, dass die E-Mail auf der Sophos ankommen und verarbeitet werden, danny möchte die E-Mails durch die Sophos einfach auf netzwerkebene weiterleiten.

@Alex.A:
du kannst über das troubleshooting das Log ziemlich erweitern, es wäre aber auch möglich einfach STARTTLS zu deaktivieren und dann per Wireshark einmal mitzuschneiden um zu gucken was passiert.
@dannyl2912 (nun wird es auch für dich interessant)
Ich gehe in beiden Fällen davon aus, dass die Sophos noch eine Fehlkonfiguration hat. Ggf. sogar jeweils in die gleiche Richtung.
Da die Sophos einen MTA Dienst hat wird standardmäßig auch eine SMTP Regel erstellt, soweit ich das weiß beeinflusst die das normale Regelwerk und könnte in beiden Fällen dafür sorgen, dass die E-Mail nicht per NAT durchgeleitet wird und nicht beim lokalen MTA ankommt.
Ggf. ist aber auch der lokale MTA nicht aktiviert oder die Regel falsch konfiguriert/nicht existent?


LG
Jan