Exchange 2007, pf-sense und avira - Mails von @aexp.com verschollen

[tob.s 0]

Hallo,

 

vielleicht könnt ihr mir helfen - ich blicks nichtmehr und google hat nichts passendes

 

Bei einen System mit Exchange 2007 und vorgeschalteter pf-sense firewall konnen partout keine mails von american express / @aexp.com an. Ansonsten gibt es keinerlei Empfangsprobleme ( große Firma, zig 100 mails am Tag )

Sämtliche Antispam Funktionen der Pf-Sense ( squid / squidguard ) sind deaktiviert / keine Blacklist eingerichtet

In der Exchange Nachrichtenverfolgung gibt es kein recive event zu den entsprechenden mails ( bei den angezeigten Mails ist jedoch Spam dabei ).

Auch in der Avira Quarantäne tauchen die mails nicht auf.

Der Absender erhält keine Fehlermeldung / Bounce Mail.

 

Der Mx Eintrag zum Server wird über 1und1 gehostet, laut 1und1 nehmen sie keine Filterung etc vor ( es wird kein zwischengeschaltetes 1und1 postfach verwendet )

 

Testweise habe ich sowohl aexp.com auf die whitelist gesetzt, alsauch die Namen der Ansprechpartner im content Filter gewhitelistet, ohne erfolg.

 

Übersehe ich etwas in der pf-sense ?

Kann die Mail von Exchange geblockt werden, noch bevor sie in der Nachrichtenverfolgung sichtbar wird ?

 

Danke & Frohes Fest

 

Tobias

 

 

 

 

[NorbertFe 2.035]

Wie kommen denn die Mails von 1und1 zum Exchange?

[Nobbyaushb 1.471]

Ergänzend zum anderen Norbert:

 

Der großen Firma ist schon klar, das Exchange 2007 seit dem 11. April 2017 vollständig aus dem Support ist?

 

Nur mal so...

 

(Nett gesagt..)

 

;)

[NorbertFe 2.035]

Ist doch egal. Steht ja ne pfsense davor. ;)

[Sanches 22]

Hi,

 

falls die Mail wirklich durch den Squid/SquidGuard der pfSense geht, schau mal in die Logfiles auf der pfSense dazu.

Aber Squid ist eigentlich keine Antispam Lösung ...

 

Welches Release ist den auf der pfSense installiert?

 

Gruß Sebastian

[tob.s 0]

naja das firmen sich schwer tun, Geld in vernünftige IT zu investieren, ist nen Thema für sich...

 

hier die Angaben zu Pf-Sense - muss gestehen dass ich es zum erstenmal mit pfsense zu tun hab, bin alle menüs durch und hab nach spam/antivirus einstellungen gesucht, was ich gefunden habe war alles inaktiv. Trotzdem, wenn die mail nicht im exchange landet, kann sie ja eigentlich nur in der firewall hängen ?. Mails gehen vom absender-mailserver über den mx eintrag direkt an gateway/firewall und exchange server. 

 

hier die angeben zur pf-sense

2.3.2-RELEASE-p1 (amd64)
built on Tue Sep 27 12:13:07 CDT 2016
FreeBSD 10.3-RELEASE-p9

 

installierte packages 

squid 0.4.26

squidguard 1.14_4

sonst nichts

[Dukel 454]

Läuft auf der Kiste noch was anderes? Ein MTA wie postfix, exim, sendmail oder qmail?

[Sanches 22]

Hi,

 

ich glaube nicht, das die pfSense hierbei die Fehlerquelle ist.

Zum einen hat die pfSense keinen MTA, zum anderen ist Squid keine Antispam Lösung.

 

Prüfe doch mal, wohin das Port Forwarding des Mailports geht (unter "Firewall" -> "NAT" ).

Geht es direkt auf den Exchange oder ggf. auf einen sep. Spamfilter? (Appliance?)

Du könntest auch in der Rule den Traffic mitloggen (einfach unter "Firewall" -> "Rule" -> "WAN" die betroffene Rule öffnen und unter "Extra Options" das "Log" aktivieren / sollte aber danach wieder deaktiviert werden).

 

Auch in der Avira Quarantäne tauchen die mails nicht auf.

Was wird von Avira genutzt?

 

Eine einfache Regel im Outlook verschiebt die Mail auch nicht?

 

 

Gruß Sebastian

bearbeitet 22. Dezember 2017 von Sanches

[NorbertFe 2.035]

Womit wir wieder bei der ersten Frage wären, wie kommen die Mails überhaupt zum exchange.

[massaraksch 41]

Hi,

 

den Mailweg könnte man ja prinzipiell auch in den Header-Zeilen (einer ordentlich empfangenen Mail) nachvollziehen. Und dann die entsprechenden Systeme anschauen/prüfen.

 

PS: Bei einer Regel im Outlook müßte die Mail auf jeden Fall im Messagetracking-Log des Exchange auftauchen.

[tob.s 0]

Hallo an alle, hoffe ihr hattet schöne Feiertage

 

Der Absender hat jetzt doch eine Bounce Mail erhalten, leider wenig aussagekräftig

 

Original-Recipient: <schreibich@hiernich.de>
Action: failed
Diagnostic-Code: smtp; 442 Unable to deliver message within specified time.
Remote-MTA: 195.243.204.XXX

 

die mta  ip passt laut whois zum Mailserver der Firma

 

habe die Firewall / Nat überprüft, alle Mail-Ports werden direkt an den Mail/Exchangeserver weitergeleitet

bearbeitet 28. Dezember 2017 von tob.s

[NorbertFe 2.035]

Du kannst ja auch alle bisherigen fragen nach dem Weg ignorieren. ;)

[Nobbyaushb 1.471]

@Norbert - hat er gerade geschrieben, widerspricht aber der Angabe aus dem 1ten Post.

 

habe die Firewall / Nat überprüft, alle Mail-Ports werden direkt an den Mail/Exchangeserver weitergeleitet

Also - wie denn nun?

 

Letzter Versuch - bitte den genauen Weg einer Mail aus der Welt bis zur Mailbox beschreiben.

 

:rolleyes:

[djmaker 95]

Ist in der FW in einer Regel ggf. ein deny auf IP-Adress-Ranges?

[NorbertFe 2.035]

@Norbert - hat er gerade geschrieben, widerspricht aber der Angabe aus dem 1ten Post.

eben. Abgesehen stand das nach meinem Post erst im Edit. ;)

 

Bye

Norbert