Mails über eigenen Server von extern senden

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
CIM
Beiträge: 18
Registriert: Do 05.03.2015, 20:41

Mails über eigenen Server von extern senden

Beitrag von CIM »

Hallo Forum,
wir haben seit kurzem die Securepoint UTM im Einsatz und eigentlich funktioniert alles soweit ganz gut. Natürlich muss noch etwas Feintuning gemacht werden.
Da wird bestimmt noch das ein oder andere Problem auftreten. ;o) Jetzt aber zu unserem Problem:
Wir betreiben einen eigenen Mailserver (Postfix) und verwenden Outlook als Mailclient. Die eingehenden Mails (Port 25) laufen über das Mailrelay der UTM.
Wenn man nun von Outlook eine Mail sendet, wird diese ja auch über Port 25 an den Mailserver geschickt, der sie dann wiederum nach draussen schickt.
Soweit so gut. Von intern funktioniert das auch wunderbar. Allerdings haben wir auch Mitarbeiter, die draußen unterwegs sind. Wenn diese Mitarbeiter nun eine Mail verschicken, geht diese ja auch über Port 25 raus und sollte bei unserem Mailserver ankommen.
Das funktioniert aber leider nicht. In diesem Fall bekommen wir immer das Fenster von Outlook, das die Authentifizierung nicht stimmt. Was aber gelogen ist.
Erst wenn ich eine Portweiterleitung (25) auf unseren Mailserver aktiviere, funktioniert es.
Dann läuft aber der ganze Mailverkehr am Mailrelay vorbei. Das ist ja nicht Sinn und Zweck der Sache. :'( :'(
Fehlen uns da noch Regeln im Mailrelay? Das Mailrelay prüft ja, wenn ich das richtig verstehe, für welche Domain die Mail ist und lässt bei bekannter Domain durch.
Jetzt kommt ja die Mail vom externen Mitarbeiter auf Port 25 für irgendeine Domain an und wird vermutlich abgewiesen. Vielleicht bin ich da aber auch auf dem Holzweg.
So, ich hoffe, ich habe das Problem verständlich genug beschrieben und hoffe auf Eure Hilfe.
Danke schon mal im Voraus. ;) ;)

CIM
Beiträge: 18
Registriert: Do 05.03.2015, 20:41

Beitrag von CIM »

Sooooo, habe jetzt ne andere Lösung gefunden. Mails werden von den Clients über Port 587 TLS gesendet, so dass ich die Portweiterleitung für Port 25 rausnehmen kann.
Trotzdem würde mich interessieren, woran das gelegen hat. Kann es sein, dass es mit der Authentifizierung zusammenhängt? Da man sich am SMTP Server anmelden muss, werden ja die Logindaten mit übermittelt. Kann es sein, dass das Mailrelay das nicht unterstützt? Wer eine Antwort hat, bitte posten. Danke.

Antworten