VirtualMachine 10 Geschrieben 14. Juli 2009 Melden Teilen Geschrieben 14. Juli 2009 hallo, habe jetzt den ganzen Tag damit verbracht das Forum zu durchstöbern und alle möglichen Vorschläge durchprobiert aber nix hat geholfen :cry: ok zu meinem Problem: ich hab eine ASA5500 (ASA Version 8.0(3)) Die ASA hat nach aussen mehrere IP's Nun habe ich mehrere Domains die alle ihren eigenen mail-server besitzen. So weit so gut... Nun hab ich eine Firma beauftragt gehabt mir den Router fachgerecht einzurichten damit ich nicht daran herumstümpern muss :suspect: Seit einigen Wochen kommt es jedoch vermehrt dazu das ich beim Mail verschicken folgende Fehlermeldung erhalte: 550 Client host rejected: cannot find your hostname Die tolle Firma die mir den eingerichtet hat erklärt mir nur das ich den Empfängern meiner Mail sagen soll das die die Spam-Einstellungen ihrer Mail-Server lockern sollen damit meine Mails ankommen :mad: access-list OUTSIDE extended permit tcp host xxx.xxx.xxx.254 host xxx.xxx.xxx.83 eq telnet access-list OUTSIDE extended permit tcp any host xxx.xxx.xxx.78 eq www access-list OUTSIDE extended permit tcp any host xxx.xxx.xxx.78 eq imap4 access-list OUTSIDE extended permit tcp any host xxx.xxx.xxx.80 object-group group1-web access-list OUTSIDE extended permit tcp any host xxx.xxx.xxx.86 object-group group1-mailscanner access-list OUTSIDE extended permit tcp any host xxx.xxx.xxx.87 object-group group1-mail access-list OUTSIDE extended permit tcp any host xxx.xxx.xxx.90 object-group group2-mailscanner access-list OUTSIDE extended permit tcp any host xxx.xxx.xxx.89 object-group group2-mail access-list OUTSIDE extended permit tcp any host xxx.xxx.xxx.91 eq ftp access-list OUTSIDE extended permit tcp host xxx.xxx.xx.186 host xxx.xxx.xxx.91 eq 23560 access-list OUTSIDE extended permit tcp any host xxx.xxx.xxx.79 object-group wiki access-list OUTSIDE extended permit tcp any host xxx.xxx.xxx.72 eq www access-list OUTSIDE extended permit tcp any host xxx.xxx.xxx.77 eq smtp access-list OUTSIDE extended permit tcp any host xxx.xxx.xxx.78 eq smtp static (inside101,outside) tcp xxx.xxx.xxx.78 www 10.10.1.51 www netmask 255.255.255.255 static (inside101,outside) tcp xxx.xxx.xxx.78 imap4 10.10.1.51 imap4 netmask 255.255.255.255 static (inside102,outside) tcp xxx.xxx.xxx.80 www 10.10.2.60 www netmask 255.255.255.255 static (inside105,outside) tcp xxx.xxx.xxx.91 ftp 10.10.5.35 ftp netmask 255.255.255.255 static (inside105,outside) tcp xxx.xxx.xxx.91 23560 10.10.5.35 23560 netmask 255.255.255.255 static (inside101,outside) tcp xxx.xxx.xxx.77 smtp 10.10.1.50 smtp netmask 255.255.255.255 static (inside101,outside) tcp xxx.xxx.xxx.78 smtp 10.10.1.51 smtp netmask 255.255.255.255 static (inside102,outside) xxx.xxx.xxx.86 10.10.2.51 netmask 255.255.255.255 static (inside102,outside) xxx.xxx.xxx.87 10.10.2.50 netmask 255.255.255.255 static (inside103,outside) xxx.xxx.xxx.89 192.168.51.250 netmask 255.255.255.255 static (inside103,outside) xxx.xxx.xxx.90 192.168.51.249 netmask 255.255.255.255 static (inside106,outside) xxx.xxx.xxx.79 10.10.6.10 netmask 255.255.255.255 route outside 0.0.0.0 0.0.0.0 xxx.xxx.xxx.65 1 Hauptproblem ist die ip xxx.xxx.xxx.78 wenn ich von diesem Mail-Server eine Mail verschicke dann wird diese nicht von IP 78 sondern 84 geschickt aus welchen Gründen auch immer. Dadurch fällt natürlich das Reverse-Lockup ins Wasser und die Mail wird von vielen Mailservern abgewiesen :( Bei group1 funktionert das ganze einwandfrei... Wobei der einzigste unterschied ist das der über object-groups und port-objecten gesteuert wird und mein problemfall alles einzeln aufführt Wollte jetzt wissen ob es daran liegen kann oder ob jemand noch nen anderen Fehler findet. mfg und danke :) Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 14. Juli 2009 Melden Teilen Geschrieben 14. Juli 2009 Hi, ich würde für die .78 nicht nur den "SMTP" Port "NAT"en - sondern die ganze IP (wie bei den IP´s 86 usw..) - und dann mit ner ACL das ganze begrenzen. Dann sollte sie auch sauber mit der richtigen IP rausgehen. Warum ist es überhaupt - mal so und mal so gemacht ? Was du natürlich checken musst - ob auf dem Server nicht mehrere IP´s sind - und er mit der richtigen rausgeht - aber das wirst du schon gemacht haben. Auf keinen Fall am Spam Filter drehen - das ist definitiv die falsche Schraube. Es geht auch sauber. Zitieren Link zu diesem Kommentar
VirtualMachine 10 Geschrieben 20. Juli 2009 Autor Melden Teilen Geschrieben 20. Juli 2009 Das das mal so mal so aussieht liegt daran das der Teil nachträglich von besagter Firma implementiert wurde... Habs jetzt mal getestet und es funktioniert leider immer noch nicht :( mfg Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 21. Juli 2009 Melden Teilen Geschrieben 21. Juli 2009 Existieren für die Domains Reverse-DNS-Einträge? Hier könnte der Hund begraben sein, sollten die nicht vorhanden sein. Zitieren Link zu diesem Kommentar
VirtualMachine 10 Geschrieben 7. September 2009 Autor Melden Teilen Geschrieben 7. September 2009 So hat zwar eine halbe Ewigkeit gedauert aber es funktioniert inzwischen :) ich möchte mich an dieser Stelle noch mal herzlichst bei blackbox bedanken der sehr viel Geduld mit mir hatte mfg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.