falsche externe IP bei Mail-Relay für ausgehende Mails

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Hose1979
Beiträge: 25
Registriert: Di 10.04.2012, 11:42

falsche externe IP bei Mail-Relay für ausgehende Mails

Beitrag von Hose1979 »

Hallo zusammen,

wir haben an der Schnittstelle eth0 unsere Internetverbindung hängen und an diese Schnittstelle zwei externe IP's gebunden.

externe IP1 > Firewall-external
externe IP2 > Firewall-external-Mail

Wir nutzen die Securepoint als Mail-Relay für ausgehende Mails. Prinzipiell läuft es auch.
Allerdings ist uns jetzt aufgefallen, dass die absendende IP die "externe IP1" ist und nicht die "externe IP2". Damit wird auch der falsche PTR-Record abgefragt.

Unser Regelwerk dazu sieht so aus:
Internet > external-interface-mail (in Zone Firewall-external-Mail) > smtp
Mailserver > internal-interface > smtp

Wie bekomme ich die Securepoint dazu, über die externe IP2 zu senden?

Danke und Gruß
M. Hosemann

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

im Mailrelay gibt es den Punkt "Ausgehende IP-Adresse:" da tragen Sie dann einfach die IP ein.

Gruß Björn

Hose1979
Beiträge: 25
Registriert: Di 10.04.2012, 11:42

Beitrag von Hose1979 »

Hallo Björn,

saustark! Funktioniert.

Besten Dank!

Gruß
M. Hosemann

Hose1979
Beiträge: 25
Registriert: Di 10.04.2012, 11:42

Beitrag von Hose1979 »

Hallo nochmals,

verdammt...zu früh gefreut. Wenn ich die o.g. Eintragung mache, funktioniert der Empfang von Mails nicht mehr.

Folgendes steht im Log:

t5B9N84Z018294: to=<Mailadresse>, delay=00:00:04, xdelay=00:00:00, mailer=esmtp, pri=134267, relay=[interne_IP_Mailserver] [interne_IP_Mailserver], dsn=4.0.0, stat=Deferred: 421 4.3.2 Service not available

Haben Sie eine Idee?

Gruß
M. Hosemann

dirk
Beiträge: 52
Registriert: Fr 07.03.2008, 15:20

Beitrag von dirk »

Es sollte helfen im internen Mailserver eigenende Verbindungen von der öffentlichen IP die im Mailreleay der Firewall hinterlegt ist zu erlauben.

MfG Dirk

Hose1979
Beiträge: 25
Registriert: Di 10.04.2012, 11:42

Beitrag von Hose1979 »

Hallo Dirk,

super Tipp. Hat funktioniert.

Danke.

Gruß
Malte

tobib
Beiträge: 76
Registriert: Do 02.07.2015, 13:19

Beitrag von tobib »

Hallo zusammen,

habe zu diesem Thema auch eine Frage:

Man kann ja im Feld "ausgehende IP-Adresse" die gewünschte IP einstellen, allerdings ist es bei uns so, dass die ausgehenden Mails über eine Leitung gehen sollen, wo eine Fritz!Box davor sitzt und die Einwahl ins Internet bewerkstelligt. Daher kann ich dem Feld nicht die öffentliche IP eintragen (Wert ungültig). Muss in diesem Fall die IP-Adresse der Fritz!Box eingetragen werden?

Danke!

Gruß Tobias

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

da muss die IP von der "WAN" Schnittstelle rein. Beispiel 192.168.178.10

Gruß Björn

Antworten