Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
csg
Themen-Autor
Beiträge: 149
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Mailrelay & Mailfilter mit ext. Mailserver

Fr 30.11.2018, 14:34

Hallo zusammen,

hat schon jemand die UTM als Mailfilter im Einsatz, bei welchem sich der Mailserver extern bei Microsoft O365 befindet?
Wie sieht das Setup für das Mailrelay und Portfilter dafür aus, falls überhaupt möglich?
Mailrelay mit akzeptierter "to" Domain test.com und Relay.
Und Mail-Routing auf die MX-Adresse bei O365.
Aber wie dann weiter?
Denn wenn ich dafür einen Portfilter benötigen sollte, komme ich ja wegen des DNS-Namens bei O365 bzw. der nicht eindeutigen IP hier nicht weiter ...

Freue mich auf Rückinfo.

VG

Jan
 
Bjoern
Securepoint
Beiträge: 379
Registriert: Mi 03.07.2013, 10:06

Re: Mailrelay & Mailfilter mit ext. Mailserver

Di 04.12.2018, 09:03

Hallo,

Sie brauchen die Regel:
Internet => external-interface => smtp
Im Mailrelay sagen Sie wie gewohnt die Domain aber als Empfängerhost ist dann halt die öffentliche IP wo die Mails gehostet werden. Dies geht aber nur wenn der MX auf die Firewall läuft.

Gruß Björn
 
csg
Themen-Autor
Beiträge: 149
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Re: Mailrelay & Mailfilter mit ext. Mailserver

Di 04.12.2018, 10:38

Hallo Björn,

ja, so habe ich es eingerichtet.
Die Mail wird beim Test via Telnet auch angenommen.
mailq gibt auch eine leere queue aus.
Aber im O365 (ich kann keine fixe IP sondern nur den DNS-Namen vom O365-MX eintragen) kommt nichts an.
Werde ich mal weitersuchen.

VG
Jan
 
csg
Themen-Autor
Beiträge: 149
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Re: Mailrelay & Mailfilter mit ext. Mailserver

Mi 05.12.2018, 16:02

Ich lass das mal.
Es scheint nicht zu funktionieren. 
 
merlin
Beiträge: 159
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Re: Mailrelay & Mailfilter mit ext. Mailserver

Mi 05.12.2018, 17:26

Hallo,

das funktioniert (bei vielen Providern, ich hatte es so bei Strato) nur mit einer festen IP auf ihrer Seite, die mindestens auch Reverse auflösbar ist (mxtoolbox.com).
Die Mail wird schon an den O365-Server übertragen, aber der lehnt sie von einer dynamischen IP dann ab, da sich die UTM ja nicht an dem Server authentifiziert.
Aber da spielen auch noch andere Dinge mit. Thema "SPF-Eintrag"...

Gruß
Rolf
 

Wer ist online?

Mitglieder in diesem Forum: Steffen-VM und 4 Gäste