Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
csg
Themen-Autor
Beiträge: 169
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Mailrelay & Mailfilter mit ext. Mailserver

Fr 30.11.2018, 14:34

Hallo zusammen,

hat schon jemand die UTM als Mailfilter im Einsatz, bei welchem sich der Mailserver extern bei Microsoft O365 befindet?
Wie sieht das Setup für das Mailrelay und Portfilter dafür aus, falls überhaupt möglich?
Mailrelay mit akzeptierter "to" Domain test.com und Relay.
Und Mail-Routing auf die MX-Adresse bei O365.
Aber wie dann weiter?
Denn wenn ich dafür einen Portfilter benötigen sollte, komme ich ja wegen des DNS-Namens bei O365 bzw. der nicht eindeutigen IP hier nicht weiter ...

Freue mich auf Rückinfo.

VG

Jan
 
Bjoern
Securepoint
Beiträge: 464
Registriert: Mi 03.07.2013, 10:06

Re: Mailrelay & Mailfilter mit ext. Mailserver

Di 04.12.2018, 09:03

Hallo,

Sie brauchen die Regel:
Internet => external-interface => smtp
Im Mailrelay sagen Sie wie gewohnt die Domain aber als Empfängerhost ist dann halt die öffentliche IP wo die Mails gehostet werden. Dies geht aber nur wenn der MX auf die Firewall läuft.

Gruß Björn
 
csg
Themen-Autor
Beiträge: 169
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Re: Mailrelay & Mailfilter mit ext. Mailserver

Di 04.12.2018, 10:38

Hallo Björn,

ja, so habe ich es eingerichtet.
Die Mail wird beim Test via Telnet auch angenommen.
mailq gibt auch eine leere queue aus.
Aber im O365 (ich kann keine fixe IP sondern nur den DNS-Namen vom O365-MX eintragen) kommt nichts an.
Werde ich mal weitersuchen.

VG
Jan
 
csg
Themen-Autor
Beiträge: 169
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Re: Mailrelay & Mailfilter mit ext. Mailserver

Mi 05.12.2018, 16:02

Ich lass das mal.
Es scheint nicht zu funktionieren. 
 
merlin
Beiträge: 180
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Re: Mailrelay & Mailfilter mit ext. Mailserver

Mi 05.12.2018, 17:26

Hallo,

das funktioniert (bei vielen Providern, ich hatte es so bei Strato) nur mit einer festen IP auf ihrer Seite, die mindestens auch Reverse auflösbar ist (mxtoolbox.com).
Die Mail wird schon an den O365-Server übertragen, aber der lehnt sie von einer dynamischen IP dann ab, da sich die UTM ja nicht an dem Server authentifiziert.
Aber da spielen auch noch andere Dinge mit. Thema "SPF-Eintrag"...

Gruß
Rolf
 
 
csg
Themen-Autor
Beiträge: 169
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Re: Mailrelay & Mailfilter mit ext. Mailserver

Fr 05.07.2019, 17:18

Hallo zusammen,

ich würde das Thema gern nochmal aufreißen, da das Interesse am SecurePoint-Spamfilter in Verbindung mit O365 doch weiterhin besteht.

Dazu die konkrete Frage, ob das schon jemand erfolgreich umgesetzt hat und evtl. auch ein HowTo dafür besteht bzw. seitens Securepoint erstellt werden könnte.

Ablauf:
  • Mailversand an Kunden von extern
  • MX zeigt auf IP der UTM, somit WAN-Anschluss Kunde
  • UTM nimmt Mail an, prüft, stell in Quarantäne oder ...
  • UTM leitet Mail weiter an MX-Adresse des O365-Accounts
Dazu würde dann im O365 eine Regel eingerichtet, dass eingehender Traffic nur von der WAN-IP des Kunden zulässig ist, so dass kein Umgehen des Spamfilters und direkte Auslieferung an O365 möglich ist.

Freue mich auf Feedback.

VG & ein schönes Wochenende,

Jan
 
HaPe
Beiträge: 43
Registriert: Di 09.05.2017, 22:40

Re: Mailrelay & Mailfilter mit ext. Mailserver

Fr 12.07.2019, 13:27

Hallo,

noch nicht getestet, allerdings auch schon darüber nachgedacht.

Ich glaube, der Stolperstein wird sein, dass man O365 nicht sagen kann: Nimm nur Mails von der IP des Kunden an weil man ja eigentlich keinen Zugriff auf die Empfangskonnektoren von dem Exchange in O365 hat.
Klar kann man diese Zusatzempfangskonnektoren (der konkrete Name will mir gerade nicht einfallen) anlegen, die sind aber eher nur als Zusatz zu verstehen (z.B. beim Kunden intern steht irgendein ururalt-Multifunktionsgerät und man will dem erlauben, dass es ev. ohne Authentifizierung mit Benutzername / Kennwort sondern Authentifizierung anhand der öffentl. IP des Kunden an O365 schickt).

Den Namen von diesen Konnektor reiche ich noch nach - sollte nun ohnehin O365 für den nächsten Kunden einrichten.

E-Mail und dynamische IPs: Nur zum Wegschicken eventuell (muss sich das Multifunktionsgerät um beim Beispiel zu bleiben eben bei O365 authentifzieren oder man jagt die Mails durch´s Mailrelay der Securepoint und das leitet die an O365 als Smarthost weiter) aber spätestens beim empfangen über eine dyn. IP wirds Probleme geben - man will ja nicht, dass die Mails wenn vielleicht auch nur kurzfristig bei sonstwem landen.
 
csg
Themen-Autor
Beiträge: 169
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Re: Mailrelay & Mailfilter mit ext. Mailserver

Mi 14.08.2019, 08:08

Eingehende Mails Steuern über IP in O365: Doch, das geht über Regeln und Empfangskonnektoren zuverlässig. Machen wir seit Jahren mit unseren aktuellen Filterlösungen. Nur Mails welche von deren Servern an O365 eingeliefert werden, nimmt O365 auch an. Alles andere wird abgelehnt.

Mich würde aber, wie gesagt, interessieren, wie ich das ganz nun mit der UTM umsetze. Lassen wir mal das Thema dyn-IP etc. außen vor. Das sind ja Parameter, die einem Admin klar sein sollten. Aber mir will der Weg nicht gelingen:
  • MX = fixe IP mit UTM
  • Annahme/Ablehung durch UTM
  • nach Annhame weiterg. Prüfung und ggf. Quarantäne oder ...
  • ... Weitergabe an O365-MX
Grüße,
Jan
 
Bjoern
Securepoint
Beiträge: 464
Registriert: Mi 03.07.2013, 10:06

Re: Mailrelay & Mailfilter mit ext. Mailserver

Mi 14.08.2019, 11:41

Hallo,

MX auf die IP der Firewall biegen. Die Firewall normal mit Mailrelay einrichten. Bei der smtp route halt nicht die interne IP angeben sondern die IP/Namen die bei Office 365 dazu gehört. Beispiel: bjoern-securepoint.office365.com

Gruß Björn
 
csg
Themen-Autor
Beiträge: 169
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Re: Mailrelay & Mailfilter mit ext. Mailserver

Do 15.08.2019, 08:41

@Björn:
Man glaubt es kaum, aber es funktioniert.
Ich hatte es unter 11.7 bereits versucht, damals war ich jedoch nicht erfolgreich.
Hatte jedoch die Einstellungen für eine Testdomain noch an genau den stellen, in welchen ich jetzt die Einstellungen für eine andere Testdomain nochmal vorgenommen habe.
Und siehe da, mit der neuen Testdomain klappt das!
Super.
Danke.
 
csg
Themen-Autor
Beiträge: 169
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Re: Mailrelay & Mailfilter mit ext. Mailserver

Do 15.08.2019, 15:45

Und hier, falls es von Interesse ist, die Regel für ExchangeOnline/O365 um nur Zustellungen von der WAN-IP der UTM zu akzeptieren (über den Connector geht es übrigens auch): Hardcopy 

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste