Alerting Center Exchange als Smarthost

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Benutzername
Beiträge: 4
Registriert: Mi 28.10.2020, 17:02

Alerting Center Exchange als Smarthost

Beitrag von Benutzername »

Hallo.

Ich versuche seit einer Weile, das Alerting-Center dazu zu bewegen, mir Berichte per Email zu senden. Gebe ich als Smarthost für den SMTP-Versand ein IONOS-Postfach an und teste den Versand, dann kommt in diesem Postfach eine Email der UTM an, wonach keine Mail über dieses Postfach verschickt werden kann, da das den Policies von IONOS widerspricht. Im Template des Alerting-Centers habe ich die Absende-Adresse entsprechend angepasst spalertd@<meinedomainbeiionos> und danach das Alerting-Center neu gestartet. Die Email-Adresse bei IONOS entspricht der Absende-Adresse der UTM. Als Empfänger (globale Email-Adresse) habe ich ein anderes Postfach der gleichen Domain bei IONOS angegeben.

Da ich auch einen Exchange 2013 zur Verfügung habe, habe ich versucht, diesen als Smarthost für den Versand anzusprechen. Dazu habe ich den SMTP-Connector angepasst (lokale IP-Adresse der UTM in den zulässigen Bereich aufgenommen) und in der UTM als Absende-IP die lokale IP-Adresse der UTM im Netz des Exchange-Servers eingetragen. Versuche ich es ohne TLS, dann kommt vom Exchange immer die Meldung "service not available" zurück im Log der UTM. Versuche ich es mit TLS, dann steht im Log der UTM, dass die Verbindung nicht hergestellt werden konnte. Auf den SMTP-Connector des Exchange kann ich mich definitiv mit anderen Programmen verbinden (z.B. RAID-Controller schickt mir darüber Status-Mails). Ich habe es mit und ohne SMTP-Anmeldung versucht.

Den Versand teste ich auf der UTM über LOG>Meldungen des Alerting-Centers anzeigen und dann unten rechts auf Bericht versenden. Kontrolle erfolgt danach über LOG>Anwendungsmeldungen>Suchfilter "postfix".

UTM läuft auf Version 11.8.16.1

Irgendeine Idee dazu?

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Moin!

Der Smarthost der Firewall wird nicht mit jedem Provider funktionieren. Idealerweise erlauben Sie der externen IP der Firewall, mit ihrem Mailserver zu kommunizieren. Das Verhalten ist nicht das gleiche. Das liegt mitunter an den Sicherheitseinstellungen dieser Provider und dann daran, wie sich die Firewall dort dann meldet, um die Mail abzuschuetten.

Das Problem wird sich mit Pech wohl nur ueber das Aendern der Templates fuer Postfix beheben lassen, wovon ich ich abrate. Wenn Sie versuchen, mit eigens eingerichteten Postfix web.de als Smarthost zu verwenden, verstehen Sie wahrscheinlich was ich meine.

Ich nutze aktuell als Smarthost gmail, um Alerting-Mails ueber die Firewall an meine private E-Mailadresse zu senden. Dort muss man jedoch die sichere Authentifizierung abschalten, sonst klappt es auch da nicht.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Benutzername
Beiträge: 4
Registriert: Mi 28.10.2020, 17:02

Beitrag von Benutzername »

Hallo Mario.
Danke für die schnelle Antwort. "Bohre ich da kein Loch" in die Firewall, wenn ich deren externe (öffentliche) IP für den Zugriff auf den (internen) Exchange zulasse?
Das Ändern des Templates bewirkt ja nur, dass als Absende-Adresse eine drin steht, die ich auch beim externen Email-Provider einrichten kann. Leider reicht das offenbar nicht aus. Ich benutze hier zum Versenden von Mail eine Software-Lösung, die ein IONOS-Postfach als Smarthost benutzt. Funktioniert problemlos. Nur die UTM will nicht so richtig. Verstehe ich ehrlich gesagt nicht wirklich, wenn ich sehe, wie einfach es ist über Telnet oder Powershell Emails zu versenden. Und wieso es intern nicht auf den Exchange klappt ist mir ebenso unverständlich. Wenigstens anonym und ohne TLS muss es quasi sofort klappen, wenn ich die interne IP der UTM im SMTP-Connector freigebe. Hat den Mail-Versand denn niemand bei Securepoint mit verschiedenen Providern ausprobiert, bevor die Firmware veröffentlicht wurde?

Antworten