Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
csg
Themen-Autor
Beiträge: 150
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Mailrelay & Mailfilter mit ext. Mailserver

Fr 30.11.2018, 14:34

Hallo zusammen,

hat schon jemand die UTM als Mailfilter im Einsatz, bei welchem sich der Mailserver extern bei Microsoft O365 befindet?
Wie sieht das Setup für das Mailrelay und Portfilter dafür aus, falls überhaupt möglich?
Mailrelay mit akzeptierter "to" Domain test.com und Relay.
Und Mail-Routing auf die MX-Adresse bei O365.
Aber wie dann weiter?
Denn wenn ich dafür einen Portfilter benötigen sollte, komme ich ja wegen des DNS-Namens bei O365 bzw. der nicht eindeutigen IP hier nicht weiter ...

Freue mich auf Rückinfo.

VG

Jan
 
Bjoern
Securepoint
Beiträge: 423
Registriert: Mi 03.07.2013, 10:06

Re: Mailrelay & Mailfilter mit ext. Mailserver

Di 04.12.2018, 09:03

Hallo,

Sie brauchen die Regel:
Internet => external-interface => smtp
Im Mailrelay sagen Sie wie gewohnt die Domain aber als Empfängerhost ist dann halt die öffentliche IP wo die Mails gehostet werden. Dies geht aber nur wenn der MX auf die Firewall läuft.

Gruß Björn
 
csg
Themen-Autor
Beiträge: 150
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Re: Mailrelay & Mailfilter mit ext. Mailserver

Di 04.12.2018, 10:38

Hallo Björn,

ja, so habe ich es eingerichtet.
Die Mail wird beim Test via Telnet auch angenommen.
mailq gibt auch eine leere queue aus.
Aber im O365 (ich kann keine fixe IP sondern nur den DNS-Namen vom O365-MX eintragen) kommt nichts an.
Werde ich mal weitersuchen.

VG
Jan
 
csg
Themen-Autor
Beiträge: 150
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Re: Mailrelay & Mailfilter mit ext. Mailserver

Mi 05.12.2018, 16:02

Ich lass das mal.
Es scheint nicht zu funktionieren. 
 
merlin
Beiträge: 174
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Re: Mailrelay & Mailfilter mit ext. Mailserver

Mi 05.12.2018, 17:26

Hallo,

das funktioniert (bei vielen Providern, ich hatte es so bei Strato) nur mit einer festen IP auf ihrer Seite, die mindestens auch Reverse auflösbar ist (mxtoolbox.com).
Die Mail wird schon an den O365-Server übertragen, aber der lehnt sie von einer dynamischen IP dann ab, da sich die UTM ja nicht an dem Server authentifiziert.
Aber da spielen auch noch andere Dinge mit. Thema "SPF-Eintrag"...

Gruß
Rolf
 
 
csg
Themen-Autor
Beiträge: 150
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Re: Mailrelay & Mailfilter mit ext. Mailserver

Fr 05.07.2019, 17:18

Hallo zusammen,

ich würde das Thema gern nochmal aufreißen, da das Interesse am SecurePoint-Spamfilter in Verbindung mit O365 doch weiterhin besteht.

Dazu die konkrete Frage, ob das schon jemand erfolgreich umgesetzt hat und evtl. auch ein HowTo dafür besteht bzw. seitens Securepoint erstellt werden könnte.

Ablauf:
  • Mailversand an Kunden von extern
  • MX zeigt auf IP der UTM, somit WAN-Anschluss Kunde
  • UTM nimmt Mail an, prüft, stell in Quarantäne oder ...
  • UTM leitet Mail weiter an MX-Adresse des O365-Accounts
Dazu würde dann im O365 eine Regel eingerichtet, dass eingehender Traffic nur von der WAN-IP des Kunden zulässig ist, so dass kein Umgehen des Spamfilters und direkte Auslieferung an O365 möglich ist.

Freue mich auf Feedback.

VG & ein schönes Wochenende,

Jan
 
HaPe
Beiträge: 33
Registriert: Di 09.05.2017, 22:40

Re: Mailrelay & Mailfilter mit ext. Mailserver

Fr 12.07.2019, 13:27

Hallo,

noch nicht getestet, allerdings auch schon darüber nachgedacht.

Ich glaube, der Stolperstein wird sein, dass man O365 nicht sagen kann: Nimm nur Mails von der IP des Kunden an weil man ja eigentlich keinen Zugriff auf die Empfangskonnektoren von dem Exchange in O365 hat.
Klar kann man diese Zusatzempfangskonnektoren (der konkrete Name will mir gerade nicht einfallen) anlegen, die sind aber eher nur als Zusatz zu verstehen (z.B. beim Kunden intern steht irgendein ururalt-Multifunktionsgerät und man will dem erlauben, dass es ev. ohne Authentifizierung mit Benutzername / Kennwort sondern Authentifizierung anhand der öffentl. IP des Kunden an O365 schickt).

Den Namen von diesen Konnektor reiche ich noch nach - sollte nun ohnehin O365 für den nächsten Kunden einrichten.

E-Mail und dynamische IPs: Nur zum Wegschicken eventuell (muss sich das Multifunktionsgerät um beim Beispiel zu bleiben eben bei O365 authentifzieren oder man jagt die Mails durch´s Mailrelay der Securepoint und das leitet die an O365 als Smarthost weiter) aber spätestens beim empfangen über eine dyn. IP wirds Probleme geben - man will ja nicht, dass die Mails wenn vielleicht auch nur kurzfristig bei sonstwem landen.

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste