IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 24.10.2017, 09:39

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 05.09.2016, 10:44 
Offline
Superintendent
Themenstarter
Superintendent
Benutzeravatar

Registriert: 27.11.2005
Beiträge: 598
Wohnort: Internet
Hallo Allerseits,

ich denke, ich habe irgendwo einen Denkfehler, aber vielleicht können wir das gemeinsam auflösen:

Ich richte gerade testweise Exchange ein.

Die Mails sollen direkt per NAT / SMTP rein und rausgehen. Feste IP und passende DNS-Auflösung sind vorhanden und m.E. korrekt eingerichtet.

Sende ich nun eine mail von extern an die eingerichtete Exchange Adresse, sehe ich beim IPCOP einen Verbindungsversuch des externen Mailservers bestehend aus 3 Zugriffen innerhalb von 2-3 Sekunden.
Der erste wird vom Cop mit "any accept" an die interne IP des Exchange korrekt weiteregeleitet,
der zweite und der dritte mit "red drop" abgewiesen (ziel ist hier komischeiweise die RED-ADRESS). Somit kommen die Mails nicht durch.

Die Frage ist, ob das Verhalten von der Regeldefinition der Portweiterleitung oder von der Konfig des Exchange abhängt.

Danke und Gruß

Nuke

_________________
2.x.x auf Atom N270 @1.60GHz; 1GB-RAM; Red-Green-Blue-Orange


Nach oben
   
BeitragVerfasst: 05.09.2016, 14:21 
Offline
Chief Superintendent
Chief Superintendent

Registriert: 09.06.2006
Beiträge: 789
Hallo,
erstens müsstest du dich schon mit konkreten IPs + Namen kommen (vermutlich steht eh alles im DNS ).
zweitens ggfs. Logdaten dazu
drittens regiert ein "ordentlicher Mailserver" eh nur auf korrekte Mails (auch im Sinne von SPF).
viertens kannst du das alles perfekt mit telnet ansehen und untersuchen.
Geht alles darfst du TLS "zuschalten" .


Für Exchange bist du der Spezialist!
Ich hatte immer "nur IMAP-Mailserver" am laufen.

Fred


Nach oben
   
BeitragVerfasst: 05.09.2016, 18:40 
Offline
Superintendent
Themenstarter
Superintendent
Benutzeravatar

Registriert: 27.11.2005
Beiträge: 598
Wohnort: Internet
ymfred hat geschrieben:
Für Exchange bist du der Spezialist! ...
ROFL, schon lange nicht mehr so gelacht...

Das ist mein erster Exchange überhaupt. :) bin in der glücklichen Lage, dass ich (noch) keinen Zeitdruck habe, da die Domain neu und noch nicht bekannt gegeben wurde. Arbeite Anleitungen ab, und eigentlich sollte im Normalfall eine einfach Port-Weiterleitung ausreichend sein.

werde morgen mal nen Screenshot aus den Logs posten, jetzt ist erstmal Feierabend :)

_________________
2.x.x auf Atom N270 @1.60GHz; 1GB-RAM; Red-Green-Blue-Orange


Nach oben
   
BeitragVerfasst: 06.09.2016, 11:16 
Offline
Chief Superintendent
Chief Superintendent

Registriert: 09.06.2006
Beiträge: 789
Hallo,
Dann fange mal an eine Mail mittels telnet von einem externrn Zugang zu erstellen.
Im Mailbody muss dazu nix stehen,
.
Dann ggfs. dazu (nur) die Logs.
Das mit dem Portforward war früher, von Spamschleudern nehmen wir heutzutage nix mehr an.
Siehe SPF. SpamPolicyFramework
Evtl. ist auch ein Mailrelay sehr hilfreich vor einem Exchange.

Fred


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de