Mailrelay bei Multipath-Routing

Moderator: Securepoint

Gesperrt
MDegen
Beiträge: 30
Registriert: Mi 18.04.2007, 10:47

Mailrelay bei Multipath-Routing

Beitrag von MDegen »

Hallo,

wir haben hier seit neuestem ein Multipath-Routing-Setup (1x DSL, 1x Router) sowie einen Exchange, der das Mailrelay der SP auch ausgehend nutzt.

Nun scheint das MailRelay beide Interfaces zum senden zu nutzen und es kommt vereinzelt zu Problemen mit Spamfiltern bei Empfängern (v. a. ReverseLookup).
Daher würde ich gerne das MailRelay genauso wie den VPN-Server auf ein Interface binden.
Kann man dies einrichten und wenn ja, wie

mfg
M.Degen

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Hallo,

wir haben das mittels Roule-Routing im Regelwerk gelöst:
Mailserver -> Internet -> smtp -> Roule routing ethX

MDegen
Beiträge: 30
Registriert: Mi 18.04.2007, 10:47

Beitrag von MDegen »

Hallo,

danke für den Tipp, probiere ich mal aus.

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Ich glaube das Internet-Objekt sollte dann auch nur die Zone mit der festen IP beinhalten

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

merlin hat geschrieben: Ich glaube das Internet-Objekt sollte dann auch nur die Zone mit der festen IP beinhalten
Auf jeden Fall!

Ansonsten einfach eine weitere Default-Route anlegen und als Quelle die IP des Mailserver auswählen.
There are 10 types of people in the world... those who understand binary and those who don\'t.

Aquila72
Beiträge: 4
Registriert: Do 05.11.2009, 14:23

Beitrag von Aquila72 »

Ich muss diesen Thread nochmal aufgreifen. Meiner Meinung nach funktioniert die Lösung nur, wenn der interne Mailserver direkt ins Internet sendet. Aber was, wenn er auch ausgehend das Mail-Relay nutzen soll ? Wie kann ich dem Relay beibringen, SMTP nur auf einem bestimmten Interface nach draussen zu senden ? Der interne Mailserver ist nur mit Mailserver -> Internal Interface -> smtp -> allow sendend angebunden, mit der SP als Smarthost eingetragen.

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

1. Extras -> Erweiterte Einstellungen -> Vorlagen -> sendmail -> /etc/mail/sendmail.mc
unter "DAEMON_OPTIONS..." einfügen:

Code: Alles auswählen

CLIENT_OPTIONS(`Addr=interne.ip.der.firewall')dnl
2. Unter Netzwerk -> Netzwerk-Einstellungen -> Routing eine neue Source-Route eintragen:
Quelle: Interne.ip.der.Firewall
Router: pppX bzw der Router vor der Schnittstelle, über die Mails versendet werden sollen
Ziel: 0.0.0.0/0

3. Profit!

Aquila72
Beiträge: 4
Registriert: Do 05.11.2009, 14:23

Beitrag von Aquila72 »

Dann funktionierts auch mit dem Gateway. Vielen Dank für den Tipp :D
Noch eine Frage, wo ich schon beim sendmail.mc bin:
Spricht etwas dagegen, EHLO mittels

Code: Alles auswählen

define(`confDOMAIN_NAME', `mail.firmendomäne.de')dnl
auf den externen Hostname des Mail-Relays anzupassen ?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Das können Sie so machen.

Gesperrt