Hallo zusammen,
nach der Schulung wollte ich mich mit dem Thema Mailflter auseinandersetzen. Leider ging es mir wie 85% aller anderen Kleinkunden. Die holen die E-Maisl direkt bei Strato& Co. ab.
Also Essig mit Mailfilter.
Dann hieß es Office 365 ginge. Also mal auf die eigene ZTM geschaut und schon am Ende.
Wenn ich es richtig verstehe, verbinde ich doch die E-Mail-Verbindung mit dem Connector und dann wird über den Filter gefiltert und das Mailrelay entscheided zustellen oder nicht, richtig?
BAer ich scheitere schon an der ersten Maske:
imap-Server?
Den gibt es doch in dem Sinne nicht bei Exchange Online...
Im Forum habe ich eine Thread von 2018 gefunden. Das war aber ein ziemliches hin und her. Gibt es irgndwo ein Howto?
mfG
Eikel.edv
Microsoft 365
Moderator: Securepoint
Hallo,
vermutlich haben Sie da etwas missverstanden. Office 365 und Scannen ist theoretisch möglich. Hierzu muss aber der Kunde entweder eine Feste IP besitzen oder die E-Mails werden erst einmal wo anders gehostet.
Mit fester IP richten Sie ganz normal das Mailrelay ein. bei der smtp route jedoch nicht eine IP als Ziel sondern der alte MX Name.
Wenn die Mails wo anders gehostet werden einfach den Mailconnector einrichten. Auch hier nachher bei der smtp route den alten MX Namen angeben.
Sollte der Kunde keine feste IP haben könnten Sie dies auch ggf. über eine Cloud Lösen. Beispiel Terra Cloud.
vermutlich haben Sie da etwas missverstanden. Office 365 und Scannen ist theoretisch möglich. Hierzu muss aber der Kunde entweder eine Feste IP besitzen oder die E-Mails werden erst einmal wo anders gehostet.
Mit fester IP richten Sie ganz normal das Mailrelay ein. bei der smtp route jedoch nicht eine IP als Ziel sondern der alte MX Name.
Wenn die Mails wo anders gehostet werden einfach den Mailconnector einrichten. Auch hier nachher bei der smtp route den alten MX Namen angeben.
Sollte der Kunde keine feste IP haben könnten Sie dies auch ggf. über eine Cloud Lösen. Beispiel Terra Cloud.
Guten Morgen,
Von der Idee her würde ich sagen, dass der erste Scan bei Microsoft erfolgt. Dann wird an den Kunden über die UTM zugestellt. Die UTM scannt dann zum 2. Mal und verwirft die E-Mail, lehnt ab oder sonst was. Oder muss die E-Mail statt zu Microsoft erst an die UTM und diese schickt die weiter an Microsoft?
mfG
Eikeledv
Was bedeutet das? Die E-Mails werden doch "wo anders" gehostet. Nämlich bei Microsoft. Ich bin ziemlich neu im Thema mx und M365.[font="Lucida Grande", "Trebuchet MS", Verdana, Helvetica, Arial, sans-serif]Hierzu muss aber der Kunde entweder eine Feste IP besitzen oder die E-Mails werden erst einmal wo anders gehostet.[/font]
Von der Idee her würde ich sagen, dass der erste Scan bei Microsoft erfolgt. Dann wird an den Kunden über die UTM zugestellt. Die UTM scannt dann zum 2. Mal und verwirft die E-Mail, lehnt ab oder sonst was. Oder muss die E-Mail statt zu Microsoft erst an die UTM und diese schickt die weiter an Microsoft?
mfG
Eikeledv
Letzteres waere die wahrscheinlich guenstigste Loesung. Da, wenn die Firewall ablehnt, kein Datenmuell entsteht.
MX Record > UTM (Wie Bjoern schon sagt, feste IP) Und die UTM leitet das dann weiter in die Office365-Cloud. (Die IP der Firewall muss dort als Connector freigegeben sein)
MX Record > UTM (Wie Bjoern schon sagt, feste IP) Und die UTM leitet das dann weiter in die Office365-Cloud. (Die IP der Firewall muss dort als Connector freigegeben sein)
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Hallo,
ein HowTo haben wir nicht. An sich ist es aber auch nicht schwer.
1. Sie merken sich die Adresse die aktuell beim MX drin steht
2. Sie ändern die Adresse auf die öffentliche IP der Firewall ab
3. Sie richten das Mailrelay ein
4. im Mailrelay bei smtp route geben Sie als Ziel den MX von Punkt 1 an
Das wars. Sie sollten noch einen Alias setzen für Office 365. Es kann passieren das Empfänger prüfen ob der PTR passt. Was ohne anpassen fehlschlagen würde.
ein HowTo haben wir nicht. An sich ist es aber auch nicht schwer.
1. Sie merken sich die Adresse die aktuell beim MX drin steht
2. Sie ändern die Adresse auf die öffentliche IP der Firewall ab
3. Sie richten das Mailrelay ein
4. im Mailrelay bei smtp route geben Sie als Ziel den MX von Punkt 1 an
Das wars. Sie sollten noch einen Alias setzen für Office 365. Es kann passieren das Empfänger prüfen ob der PTR passt. Was ohne anpassen fehlschlagen würde.
"Das wars. Sie sollten noch einen Alias setzen für Office 365. Es kann passieren das Empfänger prüfen ob der PTR passt. Was ohne anpassen fehlschlagen würde."
Was heißt das?
Wo muss ich den Alias setzen?
Ich habe bei der smtp Route nun die Domain eingetragen und den alten Mx-Eintrag.
Allerdings nutze ich für die E-Mail eine Subdomain, welche er nicht mag.
Nun mal abwarten.
Ziel ist eigendlich ein simpler Mail-Filter. Um zB Newsletter und Spam zu filtern, bevor sie auf dem PC sind.
Was heißt das?
Wo muss ich den Alias setzen?
Ich habe bei der smtp Route nun die Domain eingetragen und den alten Mx-Eintrag.
Allerdings nutze ich für die E-Mail eine Subdomain, welche er nicht mag.
Nun mal abwarten.
Ziel ist eigendlich ein simpler Mail-Filter. Um zB Newsletter und Spam zu filtern, bevor sie auf dem PC sind.
Hallo,
ich verstehe nicht wo Ihr Problem ist. Sie brauchen die oben genannten 4 Punkte umsetzen. In der Firewall natürlich dann auch die Regel das aus dem Internet auf die öffentliche IP per smtp zu gegriffen werden darf. Alles was dann geblockt wird können Sie im Livelog der Firewall sehen. Der dienst postfix ist für das Mailrelay und der Dienst mailscanner für den Mailfilter. Ggf. auch den Dienst spcfd wenn es um URL Blocking geht.
Eine Anleitung für das Mailrelay haben wir im Wiki.
ich verstehe nicht wo Ihr Problem ist. Sie brauchen die oben genannten 4 Punkte umsetzen. In der Firewall natürlich dann auch die Regel das aus dem Internet auf die öffentliche IP per smtp zu gegriffen werden darf. Alles was dann geblockt wird können Sie im Livelog der Firewall sehen. Der dienst postfix ist für das Mailrelay und der Dienst mailscanner für den Mailfilter. Ggf. auch den Dienst spcfd wenn es um URL Blocking geht.
Eine Anleitung für das Mailrelay haben wir im Wiki.
Guten Morgen,
- deshalb hatte ich gefragt, ob es irgendwo ein Howto gibt.
- In der Schulung wurde das Thema kurz angerissen, im Handout steht es knapp drin. Die Theorie, wie es grundsätzlich funktioniert.
- Die 4 Punkte hatte umgesetzt. Das es eine extra Regel geben muss, war nicht klar, da smtp grundsätzlich freigegeben funktioniert.
Mir sind die Zusammenhänge nicht klar. Das Mailrelay routet doch grundsätzlich die Emails an den Empfänger-Email-Server, außerhalb der Domäne. Also von Eikel nach Securepoint. In der Firewall heißt das doch Mülleimer/ablehnen oder zustellen?
Aktuell:
In meinem Fall schickt Absend@domain.de eine E-Mail an mich. Die Domain geht aktuell an Allinkl (Domain-Hoster). AllInkl sagt, da habe ich nichts mit zu tun, die E-Mails werden von Microsft verwaltet (Mx-Eintrag). Also geht die E-mail an Micosoft und dann weiter an mein Outlook.
Ziel ist ein Webfilter, wo ich urls filtern kann und die E-Mails vorher scannen lassen kann. Also zB xing.com blocken, irgendwelche Spam-E-Mails und infizierte E-Mails.
Das bedeutet doch, der Sender schickt eine E-Mail an Eikel. Eikel ist bei AllInkl. AllInkl sagt, habe ich nichts mit zu tun, wende ich an die UTM von Eikel (IP x.x.x.x; bzw. eikel.spdns.org). Die UTM sagtentweder E-Mail ist Müll und blockt. Oder die UTM sagt, E-Mail ist sauber und entpricht keiner Regel und schickt die weiter an Microsoft. Microsoft stellt die dann an mein Outlook zu.
Ist das vom Grundsatz her richtig?
- deshalb hatte ich gefragt, ob es irgendwo ein Howto gibt.
- In der Schulung wurde das Thema kurz angerissen, im Handout steht es knapp drin. Die Theorie, wie es grundsätzlich funktioniert.
- Die 4 Punkte hatte umgesetzt. Das es eine extra Regel geben muss, war nicht klar, da smtp grundsätzlich freigegeben funktioniert.
Mir sind die Zusammenhänge nicht klar. Das Mailrelay routet doch grundsätzlich die Emails an den Empfänger-Email-Server, außerhalb der Domäne. Also von Eikel nach Securepoint. In der Firewall heißt das doch Mülleimer/ablehnen oder zustellen?
Aktuell:
In meinem Fall schickt Absend@domain.de eine E-Mail an mich. Die Domain geht aktuell an Allinkl (Domain-Hoster). AllInkl sagt, da habe ich nichts mit zu tun, die E-Mails werden von Microsft verwaltet (Mx-Eintrag). Also geht die E-mail an Micosoft und dann weiter an mein Outlook.
Ziel ist ein Webfilter, wo ich urls filtern kann und die E-Mails vorher scannen lassen kann. Also zB xing.com blocken, irgendwelche Spam-E-Mails und infizierte E-Mails.
Das bedeutet doch, der Sender schickt eine E-Mail an Eikel. Eikel ist bei AllInkl. AllInkl sagt, habe ich nichts mit zu tun, wende ich an die UTM von Eikel (IP x.x.x.x; bzw. eikel.spdns.org). Die UTM sagtentweder E-Mail ist Müll und blockt. Oder die UTM sagt, E-Mail ist sauber und entpricht keiner Regel und schickt die weiter an Microsoft. Microsoft stellt die dann an mein Outlook zu.
Ist das vom Grundsatz her richtig?
Hallo zusammen,
also, ich habe nun eine feste öffentliche IP-Adresse.
Und die trage ich nun einfach bei All-Inkl als MX Record ein?
Ok, versucht: MX-Record: Syntax nicht korrekt...
A Record, da geht es, Mailfilter in der UTM auf rot.
also, ich habe nun eine feste öffentliche IP-Adresse.
Und die trage ich nun einfach bei All-Inkl als MX Record ein?
Ok, versucht: MX-Record: Syntax nicht korrekt...
A Record, da geht es, Mailfilter in der UTM auf rot.
Guten Morgen,
der Filter scheint zu funktionieren. Kein Xing und kein Spam seit 2 Tagen. Vielen Dank erstmal für die Unterstützung!
Was noch ggf. fehlt
"Sie sollten noch einen Alias setzen für Office 365. Es kann passieren das Empfänger prüfen ob der PTR passt. Was ohne anpassen fehlschlagen würde."
Was bedeutet das?
der Filter scheint zu funktionieren. Kein Xing und kein Spam seit 2 Tagen. Vielen Dank erstmal für die Unterstützung!
Was noch ggf. fehlt
"Sie sollten noch einen Alias setzen für Office 365. Es kann passieren das Empfänger prüfen ob der PTR passt. Was ohne anpassen fehlschlagen würde."
Was bedeutet das?
Hallo,
wurde das denn alles jetzt in der Reihenfolge wie von Björn umgesetzt? -> viewtopic.php?f=27&p=31420#p31288
Bei der Firewall Regel muss kein neues Objekt angelegt werden. Einfach wie im Wiki beschrieben Internet -> external-interface -> smtp
Dann kann an der Firewall das Mailrelay eingerichtet werden. Hier muss dann eben wie von Björn beschrieben der "alte" MX von MS365 als SMTP Route eingetragen werden, damit die Mails nach der Prüfung zur Office 365 weitergeleitet werden. Im MS365 Connector muss dann eben zusätzlich noch die externe IP der Firewall eingetragen werden, damit MS365 die Mails auch annimmt.
wurde das denn alles jetzt in der Reihenfolge wie von Björn umgesetzt? -> viewtopic.php?f=27&p=31420#p31288
Bei der Firewall Regel muss kein neues Objekt angelegt werden. Einfach wie im Wiki beschrieben Internet -> external-interface -> smtp
Dann kann an der Firewall das Mailrelay eingerichtet werden. Hier muss dann eben wie von Björn beschrieben der "alte" MX von MS365 als SMTP Route eingetragen werden, damit die Mails nach der Prüfung zur Office 365 weitergeleitet werden. Im MS365 Connector muss dann eben zusätzlich noch die externe IP der Firewall eingetragen werden, damit MS365 die Mails auch annimmt.
Fehler im Connector:
Detailliertes Protokoll
450 4.4.316 Connection refused [Message=Socket error code 10061] [LastAttemptedServerName=109.90.92.192] [LastAttemptedIP=109.90.92.192:25] [BE0DEU01FT008.eop-deu01.prod.protection.outlook.com]
Nachdem ich eine Test-Email geschickt habe.
Detailliertes Protokoll
450 4.4.316 Connection refused [Message=Socket error code 10061] [LastAttemptedServerName=109.90.92.192] [LastAttemptedIP=109.90.92.192:25] [BE0DEU01FT008.eop-deu01.prod.protection.outlook.com]
Nachdem ich eine Test-Email geschickt habe.