holzapfel 10 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 Hallo zusammen, Ich würde eine kleine Firewall suchen, welche einfach nur als "Smarthost" die Emails vom Exchange Server zum Provider (Spamfilter) weiterleitet. Nur ausgehend. Da eine Sophos UTM abgelöst wird, und die neue XG die Funktion nicht mehr bietet. Kann jemand von euch hier etwas empfehlen? Besten Dank viele Grüße Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 Du kannst dir einmal https://www.proxmox.com/de/proxmox-mail-gateway/uebersicht anschauen. 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 Proxmox MailGateway https://www.proxmox.com/de/proxmox-mail-gateway/uebersicht Aber wenns nur ausgehend sein soll, warum dann nicht den Exchange direkt senden? 1 Zitieren Link zu diesem Kommentar
testperson 1.711 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 Hi, eine OPNsense sollte das auch schaffen. Gruß Jan Zitieren Link zu diesem Kommentar
holzapfel 10 Geschrieben 7. November 2023 Autor Melden Teilen Geschrieben 7. November 2023 Schaue ich mir gleich mal an. Danke Direkt über den Exchange klappt dort der Sendeconnector zum Anbieter nicht - jetzt muss ich fast eine kurzfristige Lösung schaffen. Die Logs spucken dazu leider auch nicht viel aus. Wobei ich vorher noch wirklich nie Probleme mit einem Connector hatte. Der Name kann aufgelöst werden zum smarthost - ping+telnet25 nach extern geht. Gerade eben schrieb testperson: Hi, eine OPNsense sollte das auch schaffen. Gruß Jan Danke - OPNsense hätte ich auch erst vor kurzem installiert. Mir war aber bis jetzt nicht bekannt, dass ich hier Email Zustellmöglichkeiten gesehen hätte. Wäre vermutlich schneller - da ohne Proxmox Installation einsatzbereit. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 vor 1 Minute schrieb holzapfel: Direkt über den Exchange klappt dort der Sendeconnector zum Anbieter nicht Hmm, ohne Fehlermeldung? Weder im Queueviewer noch im SMTP Connector Log? Kann ich mir nicht vorstellen. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.479 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 Gerade eben schrieb holzapfel: Der Name kann aufgelöst werden zum smarthost - ping+telnet25 nach extern geht. Welche DNS Server darf/verwendet der Exchange? Geht die Route auch an einer Exchange-Shell? Darf der laut Firewall überhaupt auf Port 25 nach extern? Oder will der Smarthost einen anderen Port? Zitieren Link zu diesem Kommentar
testperson 1.711 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 vor 10 Minuten schrieb holzapfel: Danke - OPNsense hätte ich auch erst vor kurzem installiert. Mir war aber bis jetzt nicht bekannt, dass ich hier Email Zustellmöglichkeiten gesehen hätte. -> How To: Setting Up A Mail Gateway — OPNsense documentation Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 Also bevor ich mal eben ein neues Relay irgendwie einschleife (von dem ich erwarte, dass es für mich "neu" ist), würde ich doch noch etwas Troubleshooting Aufwand in den Exchange stecken. Aber jeder wie er mag :) 2 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 Fortinet bietet auch ein SMTP-Gateway, wobei ich mich hier mit der Lizensierung nicht auskenne. Zitieren Link zu diesem Kommentar
holzapfel 10 Geschrieben 7. November 2023 Autor Melden Teilen Geschrieben 7. November 2023 (bearbeitet) Also da stimme ich dir komplett zu! Leider muss das ganze relativ zeitnah gelöst werden - sonst gehen bald keine Emails mehr raus. Dauerhaft soll natürlich kein Relay stehen bleiben. Was/wie ich getestet habe - vielleicht habe ich ja auch irgend etwas übersehen / und auch zu den Fragen. - Der Exchange hat den internen DNS Server hinterlegt. Da dieser kein DNS Forwarding nach extern macht, wurden von mir per ADD-DnsClientNrptRule - die DNS Einträge für die Domain vom Smarthost gesetzt. über resolve-dnsname smarthost.com - erhalte ich alle richtigen IP adressen. - Über die CMD und auch über die Exchange Management Shell kann ich den Google DNS z.B. pingen ohne Probleme - In der neuen Sophos XG wurden jetzt alle Ports nach extern geöffnet, und die XG als Gateway im Exchange hinterlegt. So kann ich auch passend Pingen, die DNS Abfrage raus senden, Telnet Port25 nach extern, usw. Schaue ich mir nach der Umstellung auf den neu angelegten Connector mit Get-Queue die Warteschlangen an - steigt nur der Message Count mit dem Status Retry. Die Auszüge aus den Logs liefere ich noch gleich nach. bearbeitet 7. November 2023 von holzapfel Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 vor 11 Minuten schrieb holzapfel: Warteschlangen an - steigt nur der Message Count mit dem Status Retry. Und was sagt das log dazu? Zitieren Link zu diesem Kommentar
testperson 1.711 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 Macht die XG im Default nicht "SMTP Proxy" im transparenten Modus und "pfuscht" somit im SMTP Traffic rum? Zitieren Link zu diesem Kommentar
holzapfel 10 Geschrieben 7. November 2023 Autor Melden Teilen Geschrieben 7. November 2023 vor 6 Minuten schrieb NorbertFe: Und was sagt das log dazu? Also ich hätte jetzt im Exchange unter TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend geschaut, aber finde nur die eingehenden. Und eine Stunde rückwirkend immer. Unter den Logs\Hub\ProtokollLog\SmtpSend sehe ich die letzten erfolgreich versendeten Emails. Im Log von der Transportqueue finde ich nur jeweils den Eintrag mit "TotalMessageCount = X" und ansteigend. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 7. November 2023 Melden Teilen Geschrieben 7. November 2023 Get-Queue |fl * bzw. Get-Queue | Get-Message |fl * Hier sollte man entsprechende Fehlermeldungen sehen, warum die Mails nicht herausgehen. Kannst du die Sophos zurückbauen, damit du den Status hast, wo es noch lief? Dann kann man in Ruhe nach einer alternative schauen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.