Hallo,
ich habe (gemäss Anleitung) folgendes Setup
* Interner Mail Server mit einer privaten IP (i.F. 10.10.1.10) , SMTP etc
* v2007nx-R3 (6506) als SMTP Gateway und DNS Name fw.nocheintest.com
* MX der Domain (i.F. test.com) auf die FW gesetzt. Es handelt sich also um eine andere Domäne, als die, zu der die FW gehört.
In der FW dann SMTP so konfiguriert
* "Mail Routing": test.com -> 10.10.1.10
* "Relaying": localhost Relay, 127.0.0.1 Relay, test.com Relay
* keine "Email Validation", kein "Domain Mapping" keine "Extensions Filter", kein "Smart Host"
Ergebnis, wenn ich eine Mail an irgendwer@test.com schicke ist
554 5.0.0 MX list for test.com. points back to fw.nocheintest.com
554 5.3.5 Local configuration error
Klar, dass der MX auf die FW zeigt; das habe ich so eingestellt und sehe nicht, wie es anders sein kann.
Wenn ich explizit den Smart Host auf 10.10.1.10 setze, also den internen Mail Server, dann funktioniert es.
Allerdings sagt die Anleitung "Ein Smarthost muss nur angegeben werden, wenn die Firewall die Emails nicht direkt versenden soll. Dies macht z. B.
Sinn, wenn auf dem MX-Eintrag für die Domain nicht auf die Firewall-IP, sondern auf die des Mailservers vom Provider zeigt. " Auch kann ich mir vorstellen, dass das Versenden von Mail von "innen" nicht mehr richtig funktioniert.
Hat jemand eine Idee ?
Danke
Hendrik
Frage(n) zu Mail Relaying
Moderator: Securepoint
Hallo,
bitte loggen Sie sich per SSH mit einem root-user auf der Firewall ein und stellen sicher, dass in der Datei "/etc/mail/mailertable" die Mailserver korrekt eingetragen sind.
bitte loggen Sie sich per SSH mit einem root-user auf der Firewall ein und stellen sicher, dass in der Datei "/etc/mail/mailertable" die Mailserver korrekt eingetragen sind.
Code: Alles auswählen
cat /etc/mail/mailertable
Zuletzt geändert von Erik am Fr 08.05.2009, 09:20, insgesamt 1-mal geändert.
Danke für die schnelle Antwort - die Datei /etc/mail/mailertable ist leer. Ändern kann ich sie nicht so einfach, weil ein SMTP Neustart über den Client diese wieder überschreibt. Das Template für die Datei sieht gut aus
${MAIL_ROUTING_LIST,listx,s/ \\(.*\\)/ esmtp:[\\1]/}
Ich habe auch probiert die Datei zu löschen, aber es wird wieder eine neue leere mailertable erzeugt.
Danke
Hendrik
${MAIL_ROUTING_LIST,listx,s/ \\(.*\\)/ esmtp:[\\1]/}
Ich habe auch probiert die Datei zu löschen, aber es wird wieder eine neue leere mailertable erzeugt.
Danke
Hendrik
Richtig, die Datei wird bei jedem Neustart des Dienstes aus dem Template neu erstellt.
Bitte posten Sie doch einmal die Ausgabe von
sowie die Version ihres Security Mangers (steht in der Titelleiste)
(nur mit "spcli", wenn Sie per root eingeloggt sind)
Bitte posten Sie doch einmal die Ausgabe von
Code: Alles auswählen
spcli show extc_value sendmail MAIL_ROUTING_LIST(nur mit "spcli", wenn Sie per root eingeloggt sind)
Geben Sie bitte ein:
erscheint hier die Datei "/etc/mail/mailertable"?
Code: Alles auswählen
spcli show extc_template_list sendmail ja, alles bestens
# spcli show extc_template_list sendmail
/etc/mail/sendmail.mc
/etc/mail/auth_info
/etc/mail/mailertable
/etc/mail/access
/etc/mail/virtusertable
/etc/mail/domaintable
/etc/clamav_template
/etc/mail/aliases
/etc/mail/ad_password
/etc/clamav-milter.conf
# spcli show extc_template_list sendmail
/etc/mail/sendmail.mc
/etc/mail/auth_info
/etc/mail/mailertable
/etc/mail/access
/etc/mail/virtusertable
/etc/mail/domaintable
/etc/clamav_template
/etc/mail/aliases
/etc/mail/ad_password
/etc/clamav-milter.conf
Dann würde ich vorschlagen, Sie löschen einmal das Template:
Code: Alles auswählen
spcli delete extc_template /etc/mail/mailertable
spcli config save IHRE_CONFIG
spcli update applications
spcli restart application SERVICE_SENDMAIL
Zuletzt geändert von Erik am Fr 08.05.2009, 15:53, insgesamt 1-mal geändert.