Securepoint Support Forum

Verfasst: **Do 07.05.2009, 16:03**

Hallo,

ich habe (gemäss Anleitung) folgendes Setup

* Interner Mail Server mit einer privaten IP (i.F. 10.10.1.10) , SMTP etc
* v2007nx-R3 (6506) als SMTP Gateway und DNS Name fw.nocheintest.com
* MX der Domain (i.F. test.com) auf die FW gesetzt. Es handelt sich also um eine andere Domäne, als die, zu der die FW gehört.

In der FW dann SMTP so konfiguriert
* "Mail Routing": test.com -> 10.10.1.10
* "Relaying": localhost Relay, 127.0.0.1 Relay, test.com Relay
* keine "Email Validation", kein "Domain Mapping" keine "Extensions Filter", kein "Smart Host"

Ergebnis, wenn ich eine Mail an irgendwer@test.com schicke ist
554 5.0.0 MX list for test.com. points back to fw.nocheintest.com
554 5.3.5 Local configuration error

Klar, dass der MX auf die FW zeigt; das habe ich so eingestellt und sehe nicht, wie es anders sein kann.

Wenn ich explizit den Smart Host auf 10.10.1.10 setze, also den internen Mail Server, dann funktioniert es.

Allerdings sagt die Anleitung "Ein Smarthost muss nur angegeben werden, wenn die Firewall die Emails nicht direkt versenden soll. Dies macht z. B.
Sinn, wenn auf dem MX-Eintrag für die Domain nicht auf die Firewall-IP, sondern auf die des Mailservers vom Provider zeigt. " Auch kann ich mir vorstellen, dass das Versenden von Mail von "innen" nicht mehr richtig funktioniert.

Hat jemand eine Idee ?

Danke
Hendrik

Verfasst: **Fr 08.05.2009, 09:20**

Hallo,
bitte loggen Sie sich per SSH mit einem root-user auf der Firewall ein und stellen sicher, dass in der Datei "/etc/mail/mailertable" die Mailserver korrekt eingetragen sind.

Code: Alles auswählen

cat /etc/mail/mailertable

Verfasst: **Fr 08.05.2009, 09:58**

Danke für die schnelle Antwort - die Datei /etc/mail/mailertable ist leer. Ändern kann ich sie nicht so einfach, weil ein SMTP Neustart über den Client diese wieder überschreibt. Das Template für die Datei sieht gut aus

${MAIL_ROUTING_LIST,listx,s/ \$.*\$/ esmtp:[\\1]/}

Ich habe auch probiert die Datei zu löschen, aber es wird wieder eine neue leere mailertable erzeugt.

Danke
Hendrik

Verfasst: **Fr 08.05.2009, 10:26**

Richtig, die Datei wird bei jedem Neustart des Dienstes aus dem Template neu erstellt.
Bitte posten Sie doch einmal die Ausgabe von

Code: Alles auswählen

spcli show extc_value sendmail MAIL_ROUTING_LIST

sowie die Version ihres Security Mangers (steht in der Titelleiste)

(nur mit "spcli", wenn Sie per root eingeloggt sind)

Verfasst: **Fr 08.05.2009, 10:35**

# spcli show extc_value sendmail MAIL_ROUTING_LIST
test.com 10.10.1.10
test.me 10.10.1.10
**

Ich teste mir der me Domain - die Versionen sind:
Security Manager 2007nx R3 Build 101
v2007nx-R3 (6506)

Gruss & Danke
Hendrik

Verfasst: **Fr 08.05.2009, 12:38**

Geben Sie bitte ein:

Code: Alles auswählen

 spcli show extc_template_list sendmail

erscheint hier die Datei "/etc/mail/mailertable"?

Verfasst: **Fr 08.05.2009, 13:28**

ja, alles bestens

# spcli show extc_template_list sendmail
/etc/mail/sendmail.mc
/etc/mail/auth_info
/etc/mail/mailertable
/etc/mail/access
/etc/mail/virtusertable
/etc/mail/domaintable
/etc/clamav_template
/etc/mail/aliases
/etc/mail/ad_password
/etc/clamav-milter.conf

Verfasst: **Fr 08.05.2009, 15:48**

Dann würde ich vorschlagen, Sie löschen einmal das Template:

Code: Alles auswählen

spcli delete extc_template /etc/mail/mailertable
spcli config save IHRE_CONFIG
spcli update applications
spcli restart application SERVICE_SENDMAIL

Verfasst: **Fr 08.05.2009, 15:58**

Danke - das hat geholfen. die mailertable sieht jetzt richtig aus

Schönes WE

Securepoint Support Forum

Frage(n) zu Mail Relaying

Frage(n) zu Mail Relaying

Frage(n) zu Mail Relaying

Frage(n) zu Mail Relaying

Frage(n) zu Mail Relaying

Frage(n) zu Mail Relaying

Frage(n) zu Mail Relaying

Frage(n) zu Mail Relaying

Frage(n) zu Mail Relaying

Frage(n) zu Mail Relaying