[Sammelthread] Sophos UTM-Sammelthread

Hallo,
meine UTM liefert mir keinerlei Benachrichtigungen mehr. Das hat Jahrelang super funktioniert, doch seit einigen Wochen kommt überhaupt nichts mehr in meinem eMail-Postfach an.
In Verwaltung/Benachrichtigung ist nach wie vor eine echte und richtige eMail-Adresse eingetragen. Ansonsten sind ja keine weiteren Einstellungen notwendig.
Hat Sophos in den letzten Updates was an der UTM geändert?
Kann mir da jemand bitte weiterhelfen?
Was sagen die Log Files? Evtl. kann er sich nicht mehr im echten Postfach anmelden? (Ich gehe auch davon mal aus, dass das Spampostfach überprüft wurde :))
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Vielleicht landet's ja im Spamfilter?
 
Nee, nix im Spamfilter beim Provider und auch nicht in meinem MUA.
Deshalb versteh ich es ja nicht, dass da nichts mehr kommt.

- - - Updated - - -

Zur Sicherheit hab ich jetzt gerade in den Einstellungen noch eine 2. adresse eingegeben.

Besteht die Möglichkeit die UTM anzuweisen, eine Bestätigungsmail zu verschicken?

- - - Updated - - -

Hab jetzt mal zum Test, den SSH Login in den Benachrichtigungen aktiviert und einen login durch geführt.

2018:01:04-20:44:49 utm postfix/postfix-script[16237]: refreshing the Postfix mail system
2018:01:04-20:44:49 utm postfix/master[14730]: reload -- version 2.11.0, configuration /etc/postfix
2018:01:04-20:46:21 utm notifier[4521]: loading config version 3781
2018:01:04-20:46:21 utm notifier[4521]: loading config version 3782
2018:01:04-20:46:24 utm postfix/postfix-script[16522]: refreshing the Postfix mail system
2018:01:04-20:46:24 utm postfix/master[14730]: reload -- version 2.11.0, configuration /etc/postfix
2018:01:04-20:46:25 utm postfix/postfix-script[16557]: refreshing the Postfix mail system
2018:01:04-20:46:25 utm postfix/master[14730]: reload -- version 2.11.0, configuration /etc/postfix
2018:01:04-20:46:37 utm notifier[16626]: processing notification request for INFO-006
2018:01:04-20:46:38 utm notifier[16626]: successfully processed request for notification
2018:01:04-20:46:38 utm postfix/pickup[16562]: 2A2F223D64: uid=0 from=<do-not-reply@fw-notify.net>
2018:01:04-20:46:38 utm postfix/cleanup[16659]: 2A2F223D64: message-id=<3951-16626-1515095197@utm>
2018:01:04-20:46:38 utm postfix/qmgr[16561]: 2A2F223D64: from=<do-not-reply@fw-notify.net>, size=832, nrcpt=2 (queue active)
2018:01:04-20:46:38 utm postfix/smtp[16661]: 2A2F223D64: to=<neu-adresse@gmx.de>, relay=localhost[::1]:25, delay=0.24, delays=0.16/0.08/0/0, dsn=2.0.0, status=sent (250 OK id=1eXBTK-0004Kk-13)
2018:01:04-20:46:38 utm postfix/smtp[16661]: 2A2F223D64: to=<alte-adresse@meineDomain.de>, relay=localhost[::1]:25, delay=0.24, delays=0.16/0.08/0/0, dsn=2.0.0, status=sent (250 OK id=1eXBTK-0004Kk-13)
2018:01:04-20:46:38 utm postfix/qmgr[16561]: 2A2F223D64: removed

Aber kommt auf beiden Adressen nichts an. :heul:
 
Unter "Gesendet" in dem Absenderpostfach ist aber schon eine E-Mail drin, oder?
Wenn nicht, gibt wohl die Sophos kein Signal. Bei welchem Provider bist du und was für ein Router/Modem (Auch als MOdem konfiguriert, oder als Router?)

Ich hatte bei einem anderen System einen ähnlichen Fall - Da war aber so ein Telekom Geschäftsrouter und nach einem Update gabs die Funktion "Unsichere Mailprovider sperren" - und schon konnte man keine Googlemail Adressen empfangen/senden...
 
Unter "Gesendet" in dem Absenderpostfach ist aber schon eine E-Mail drin, oder?

Hm, versteh ich jetzt nicht. Welches Absenderpostfach denn? Wo ist das in der UTM zu finden?

Wenn nicht, gibt wohl die Sophos kein Signal. Bei welchem Provider bist du und was für ein Router/Modem (Auch als MOdem konfiguriert, oder als Router?)

Ich hatte bei einem anderen System einen ähnlichen Fall - Da war aber so ein Telekom Geschäftsrouter und nach einem Update gabs die Funktion "Unsichere Mailprovider sperren" - und schon konnte man keine Googlemail Adressen empfangen/senden...

Hardware wurde nichts verändert, eigentlich auch an der UTM - ausser die Updates.
Die alte email-addresse ist meinedomain.de und die neue ist eine gmx.de adresse. Aber auch da kommt nichts an in den Empfänger-Postfächern.
Ich hab den Verdacht, dass die UTM selbst klemmt. Nur wo??
 
Hallo zusammen, gibt es Erfahrungen Sophos UTM auf einem QNAP TS 253B zu installieren?
 
Hm, versteh ich jetzt nicht. Welches Absenderpostfach denn? Wo ist das in der UTM zu finden
Naja - Du musst doch irgendwo ein Postfach hinterlegen, mit dem die Sophos die Nachricht verschickt. Wenn du auf dieses Manuell zugreifst (Über Web oder IMAP durch E-Mail Client) sollte ja irgendwas unter Gesendet sein, wenn die mal was verschickt hat. Oder habe ich deinen Aufbau nicht ganz verstanden? :fresse:
 
Naja - Du musst doch irgendwo ein Postfach hinterlegen, mit dem die Sophos die Nachricht verschickt. Wenn du auf dieses Manuell zugreifst (Über Web oder IMAP durch E-Mail Client) sollte ja irgendwas unter Gesendet sein, wenn die mal was verschickt hat. Oder habe ich deinen Aufbau nicht ganz verstanden? :fresse:

Hm, jetzt versteh ich nichts mehr.
In der webGui Verwaltung/Benachrichtigung habe ich unter
Absender: do-not-reply@fw-notify.net drinne stehen. Die Zugangsdaten für fw-notify.net kann ich nirgendwo in der UTM eintragen. Ich bin bis jetzt immer davon ausgegangen, dass die UTM einen eigenen Mailserver mit dabei hat, der diese Benachrichtigungen verschickt.
Im Benachrichtigungs-Empfängerfeld habe ich jetzt einmal layerbreak@meineDomain.de und layerbreak@gmx.de drinne stehen.

Jetzt sollte eigentlich mind. bei einem dieser beiden Empfänger was ankommen - was aber definitiv nicht der Fall ist.
Überprüft direkt bei beiden Providern im webmail.

Gibt es eine "Blacklist" im Netz worin gesperrte Domains geblockt werden und wenn ja, ist das möglich abzufragen?
Hintergrund ist, dass ich den Provider gewechselt hatte, weil der Alte den Mail-server nicht richtig abgesichert hatte und dann über ihn Junk in Massen verschickt wurde. Ist jetzt aber nur ein Verdacht, dass es daran liegen könnte.
 
fw-notify.net ist auch nicht deine domain. Die Sophos ist selbst ein MTA, verschickt Mails also von deiner eigenen IP Adresse. Das wird bei den meisten Mailprovidern natürlich als SPAM klassifiziert weil es im Normalfall keinen rdns Eintrag gibt (zumal die IP i.d.R. dynamisch ist oder CGN shared) - du müsstest also einen smarthost einrichten und die Absenderadresse müsste deiner eigenen E-Mail entsprechen (oder du legst dafür halt ein extra Postfach an z.B. utm-meyer@gmail.com)
 
fw-notify.net ist auch nicht deine domain. Die Sophos ist selbst ein MTA, verschickt Mails also von deiner eigenen IP Adresse. Das wird bei den meisten Mailprovidern natürlich als SPAM klassifiziert weil es im Normalfall keinen rdns Eintrag gibt (zumal die IP i.d.R. dynamisch ist oder CGN shared) - du müsstest also einen smarthost einrichten und die Absenderadresse müsste deiner eigenen E-Mail entsprechen (oder du legst dafür halt ein extra Postfach an z.B. utm-meyer@gmail.com)

@opticum und was ist bitte ein smarthost? :o

Wenn ich jetzt z.B. bei meinem Mailprovider eine utm@meinedomain.de als Absender anlege und als Empfänger layerbreak@meinedomain.de dann soll das funktionieren?
Und wo geb ich die Zugangsdaten in die UTM ein? Ich finde da überhaupt nichts.

Seltsam ist, dass das Jahrelang so funktioniert hat.

- - - Updated - - -

Ergänzung:
Ich habe jetzt wiederholt beide Provider geprüft und bei keinem ist die utm-benachrichtigung im SPAM Ordner zu finden.
 
Mail Protection => Mail Manager öffnen und SMTP Log prüfen

In den SMTP Einstellungen unter Advanced? gibt es einen Abschnitt "Über Smarthost senden"
Dort trägst du die Zugangsdaten für das Postfach ein, über das gesendet werden soll.
Die UTM meldet sich dann dort an und übermittelt die Mail an den Smarthost. (Ähnlich wie bei Mail Client ==> gmx.de Adresse versendet wird)
Der Absender ist dann absender@deinedomain.tld
Der Empfänger kann dann irgendwer@irgendeinedomain.tld sein.

Da Die Mail nicht mehr von deiner öffentlichen IP verschickt wird, sondern von deinem Webhost, besteht dort idR auch Spam-Problem.

Und wenn im SMTP-Log fehler zu sehen sind, dann bitte posten, wie bereits von Olaf16 geschrieben:

Was sagen die Log Files? Evtl. kann er sich nicht mehr im echten Postfach anmelden? (Ich gehe auch davon mal aus, dass das Spampostfach überprüft wurde :))
 
Ich habe jetzt wiederholt beide Provider geprüft und bei keinem ist die utm-benachrichtigung im SPAM Ordner zu finden.

u.U. wird die Übertragung direkt abgelehnt wegen fehlendem rDNS. Du kannst das im SMTP Log der Sophos nachschauen.
Ansonsten würde ich dir die Anleitung der Sophos ans Herz legen, dort ist alles sehr detailliert beschrieben (wo die Logs zu finden sind, wo man was einstellen kann usw)
 
Ups, SMTP hatte ich noch nie aktiv, da ich die eMails direkt von meinem eMail-Programm verschicke.
Das will ich auch so gerne beibehalten.

Also jetzt hier nur für die UTM Benachrichtigungen:
hab aktiviert im einfachen Modus und in keinem Reiter was geändert oder eingetragen,
nur im Letzten "Erweitertert" ganz unten "Smarthost Einstellungen" folgende Eingabe gemacht:
smarthost97o2l.png

Der Benutzer m042b... habe ich extra angelegt, als utm@meinedomain.de als Benachrichtigung-Absender der UTM.

Das Live-Protokoll zeigt mir:
Code:
2018:01:05-14:35:18 utm postfix/postfix-script[16243]: refreshing the Postfix mail system
2018:01:05-14:35:18 utm postfix/master[14730]: reload -- version 2.11.0, configuration /etc/postfix
2018:01:05-14:35:40 utm notifier[16316]: processing notification request for INFO-306
2018:01:05-14:35:40 utm notifier[16316]: mail notifications for INFO-306 are disabled
2018:01:05-14:35:40 utm notifier[16316]: successfully processed request for notification
2018:01:05-14:35:44 utm postfix/postfix-script[16342]: refreshing the Postfix mail system
2018:01:05-14:35:45 utm postfix/master[14730]: reload -- version 2.11.0, configuration /etc/postfix
2018:01:05-14:35:58 utm notifier[16415]: processing notification request for INFO-006
2018:01:05-14:35:58 utm notifier[16415]: successfully processed request for notification
2018:01:05-14:35:58 utm postfix/pickup[16346]: 6465C23EE6: uid=0 from=<utm@meinedomain.de>
2018:01:05-14:35:58 utm postfix/cleanup[16434]: 6465C23EE6: message-id=<3951-16415-1515159358@utm>
2018:01:05-14:35:58 utm postfix/qmgr[16347]: 6465C23EE6: from=<utm@meinedomain.de>, size=830, nrcpt=2 (queue active)
2018:01:05-14:35:58 utm postfix/smtp[16436]: 6465C23EE6: to=<empfaenger2@gmx.de>, relay=localhost[::1]:25, delay=0.26, delays=0.16/0.07/0.01/0.01, dsn=2.0.0, status=sent (250 OK id=1eXSAA-0004H7-1r)
2018:01:05-14:35:58 utm postfix/smtp[16436]: 6465C23EE6: to=<empfänger1@meinedomain.de>, relay=localhost[::1]:25, delay=0.26, delays=0.16/0.07/0.01/0.01, dsn=2.0.0, status=sent (250 OK id=1eXSAA-0004H7-1r)
2018:01:05-14:35:58 utm postfix/qmgr[16347]: 6465C23EE6: removed
und das SMTP-Protokoll:
Code:
2018:01:05-14:35:16 utm smtpd[5970]: MASTER[5970]: (Re-)loading configuration from Confd
2018:01:05-14:35:16 utm smtpd[5970]: MASTER[5970]: Past 07:00:00, QR status one set to 'sent'
2018:01:05-14:35:16 utm smtpd[5970]: MASTER[5970]: Before 19:00:00, QR status two set to 'pending'
2018:01:05-14:35:16 utm exim-in[6047]: 2018-01-05 14:35:16 pid 6047: SIGHUP received: re-exec daemon
2018:01:05-14:35:16 utm exim-in[6047]: 2018-01-05 14:35:16 exim 4.82_1-5b7a7c0-XX daemon started: pid=6047, no queue runs, listening for SMTP on port 25 (IPv6 and IPv4) port 587 (IPv6 and IPv4) and for SMTPS on port 465 (IPv6 and IPv4)
2018:01:05-14:35:42 utm smtpd[5970]: MASTER[5970]: (Re-)loading configuration from Confd
2018:01:05-14:35:42 utm smtpd[5970]: MASTER[5970]: Past 07:00:00, QR status one set to 'sent'
2018:01:05-14:35:42 utm smtpd[5970]: MASTER[5970]: Before 19:00:00, QR status two set to 'pending'
2018:01:05-14:35:42 utm exim-in[6047]: 2018-01-05 14:35:42 pid 6047: SIGHUP received: re-exec daemon
2018:01:05-14:35:42 utm exim-in[6047]: 2018-01-05 14:35:42 exim 4.82_1-5b7a7c0-XX daemon started: pid=6047, no queue runs, listening for SMTP on port 25 (IPv6 and IPv4) port 587 (IPv6 and IPv4) and for SMTPS on port 465 (IPv6 and IPv4)
2018:01:05-14:35:58 utm exim-in[6047]: 2018-01-05 14:35:58 SMTP connection from [::1]:45909 (TCP/IP connection count = 1)
2018:01:05-14:35:58 utm exim-in[16437]: 2018-01-05 14:35:58 [::1] F=<utm@meinedomain.de> R=<empfaenger2@gmx.de> Accepted: from relay
2018:01:05-14:35:58 utm exim-in[16437]: 2018-01-05 14:35:58 [::1] F=<utm@meinedomain.de> R=<empfaenger1@meinedomain.de> Accepted: from relay
2018:01:05-14:35:58 utm exim-in[16437]: 2018-01-05 14:35:58 1eXSAA-0004H7-1r <= utm@meinedomain.de H=localhost [::1]:45909 P=esmtp S=997 id=3951-16415-1515159358@utm
2018:01:05-14:35:58 utm exim-in[16437]: 2018-01-05 14:35:58 SMTP connection from localhost [::1]:45909 closed by QUIT
2018:01:05-14:36:00 utm exim-out[16438]: 2018-01-05 14:36:00 Start queue run: pid=16438
2018:01:05-14:36:00 utm exim-out[16438]: 2018-01-05 14:36:00 End queue run: pid=16438
2018:01:05-14:36:00 utm smtpd[5991]: QMGR[5991]: 1eXSAA-0004H7-1r moved to work queue
2018:01:05-14:36:10 utm smtpd[16446]: SCANNER[16446]: 1eXSAM-0004HG-6X <= utm@meinedomain.de R=1eXSAA-0004H7-1r P=INPUT S=271
2018:01:05-14:36:10 utm smtpd[16446]: SCANNER[16446]: 1eXSAM-0004HG-6Z <= utm@meinedomain.de R=1eXSAA-0004H7-1r P=INPUT S=271
2018:01:05-14:36:10 utm smtpd[16446]: SCANNER[16446]: id="1000" severity="info" sys="SecureMail" sub="smtp" name="email passed" srcip="::1" from="utm@meinedomain.de" to="empfaenger2@gmx.de" subject="[utm][INFO-006] Successful SSH login" queueid="1eXSAM-0004HG-6Z" size="271"
2018:01:05-14:36:10 utm smtpd[16446]: SCANNER[16446]: id="1000" severity="info" sys="SecureMail" sub="smtp" name="email passed" srcip="::1" from="utm@meinedomain.de" to="empfaenger1@meinedomain.de" subject="[utm][INFO-006] Successful SSH login" queueid="1eXSAM-0004HG-6X" size="271"
2018:01:05-14:36:10 utm smtpd[16446]: SCANNER[16446]: 1eXSAA-0004H7-1r => work R=SCANNER T=SCANNER
2018:01:05-14:36:10 utm smtpd[16446]: SCANNER[16446]: 1eXSAA-0004H7-1r Completed
2018:01:05-14:36:40 utm smtpd[16446]: SCANNER[16446]: Nothing to do, exiting.
2018:01:05-14:37:00 utm exim-out[16533]: 2018-01-05 14:37:00 Start queue run: pid=16533
2018:01:05-14:37:00 utm exim-out[16533]: 2018-01-05 14:37:00 End queue run: pid=16533
2018:01:05-14:38:00 utm exim-out[16623]: 2018-01-05 14:38:00 Start queue run: pid=16623
2018:01:05-14:38:00 utm exim-out[16623]: 2018-01-05 14:38:00 End queue run: pid=16623
2018:01:05-14:39:00 utm exim-out[16713]: 2018-01-05 14:39:00 Start queue run: pid=16713
2018:01:05-14:39:00 utm exim-out[16713]: 2018-01-05 14:39:00 End queue run: pid=16713
2018:01:05-14:40:00 utm exim-out[16817]: 2018-01-05 14:40:00 Start queue run: pid=16817
2018:01:05-14:40:00 utm exim-out[16817]: 2018-01-05 14:40:00 End queue run: pid=16817

So angekommen ist weder bei empfaenger1 noch bei empfaenger2 etwas, dafür aber im Postfach von utm@meinedomain.de:
Code:
This message was created automatically by the SMTP relay on layerbreak.noip.me.
  
A message that you sent could not be delivered to all of its recipients.
The following address(es) failed:

  empfaenger1@meinedomain.de
    SMTP error from remote mail server after RCPT
    TO:<empfaenger1@meinedomain.de>:
    host wxxxxxxx.kasserver.com [85.13.142.177]: 550 5.7.1
    <empfaenger1@meinedomain.de>:
    Recipient address rejected: Mail appeared to be SPAM or forged. Ask your
    Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed
    from DNSBLs [cached] - retrying too fast. penalty:
    30 seconds x 0 retries.

------ This is a copy of the message, including all the headers. ------

Return-path: <utm@meinedomain.de>
Received: from localhost ([127.0.0.1]:43948)
	by layerbreak.noip.me with esmtp (Exim 4.82_1-5b7a7c0-XX)
	(envelope-from <utm@meinedomain.de>)
	id 1eXQeN-0000sY-1n; Fri, 05 Jan 2018 12:59:03 +0100
Received: by localhost (Postfix, from userid 0)
	id 62C3A23DDF; Fri,  5 Jan 2018 12:59:03 +0100 (CET)
Content-Disposition: inline
Content-Transfer-Encoding: binary
Content-Type: text/plain; charset=utf-8
MIME-Version: 1.0
Date: Fri, 5 Jan 2018 12:59:03 +0100
Subject: [utm][INFO-006] Successful SSH login
Message-Id: <3951-03334-1515153543@utm>
To: emfaenger1@meinedomain.de, empfaenger2@gmx.de
From: "Firewall Notification System" <utm@meinedomain.de>
Auto-Submitted: yes
Precedence: bulk
X-Mailer: Firewall Notification System


Successful SSH login from 192.168.2.50 at 2018-01-05 12:59:03 with username
loginuser.
        
-- 
System Uptime      : 34 days 18 hours 46 minutes
System Load        : 0.12
System Version     : Sophos UTM 9.506-2

Please refer to the manual for detailed instructions.

Was läuft falsch?

- - - Updated - - -

u.U. wird die Übertragung direkt abgelehnt wegen fehlendem rDNS. Du kannst das im SMTP Log der Sophos nachschauen.
Ansonsten würde ich dir die Anleitung der Sophos ans Herz legen, dort ist alles sehr detailliert beschrieben (wo die Logs zu finden sind, wo man was einstellen kann usw)

Welche Anleitung meinst du? Die die hinter dem ?-Button steht oder eine aus dem Netz? Eventuell einen Link hierzu?
 
Hallo, hab eine Frage zur Portweiterleitung. Würde gerne den PORT UDP 4990 & 4995 weiterleiten(Für ein Spiel). Kann wer einem Noob helfen?

Mein Netzwerk:

ADB VV2220 Router -> Sophos UTM -> Switch

Die Schnittstellen von der UTM ist auf Bridged.
 
Zuletzt bearbeitet:
@DanFU: Danke--- ich bin Heimanwender, und meitne die Home Edition, wofür steht FE?
 
hab ne sophos utm home in ner qnap vm-station laufen mit 4gb ram zugewiesen, einwandfrei...
hatte davo auf esxi und auch mal baremetal.. is total wurscht, versorgt ne 100mbit leitung und 8 devices inkl webfilter, firewall, endpointprotection, webserver.
 
Hallo, hab eine Frage zur Portweiterleitung. Würde gerne den PORT UDP 4990 & 4995 weiterleiten(Für ein Spiel). Kann wer einem Noob helfen?

Mein Netzwerk:

ADB VV2220 Router -> Sophos UTM -> Switch

Die Schnittstellen von der UTM ist auf Bridged.
Das nennt sich DNAT, das ist unter Network Protection -> NAT -> Registerkarte DNAT zu finden. Datenverkehrsquelle ist "Any", Datenverkehrsdienst musst Du eine Gruppe mit den beiden Ports definieren und das Datenverkehrsziel ist die Adresse des WAN-Interfaces (das, was mit dem V2200 verbunden ist). Dann muss das Ziel geändert werden, und zwar muss dort der PC rein, an den die Ports weitergeleitet werden sollen. Falls nicht automatisch gesetzt, den Haken bei "Automatische Firewallregel" setzen.
 
hab ne sophos utm home in ner qnap vm-station laufen mit 4gb ram zugewiesen, einwandfrei...
hatte davo auf esxi und auch mal baremetal.. is total wurscht, versorgt ne 100mbit leitung und 8 devices inkl webfilter, firewall, endpointprotection, webserver.

Glückwunsch, macht man trotzdem nicht. Kommt drauf an was du im IPS aktivierst und wie alt die Pattern sind
 
@Fatality: Danke fürs Feedback
@DanFu: Macht man nur nicht weil langsam, oder was spricht noch dagegen? Was würdest du empfehlen? Fitlet2? Lass dir doch nicht alles aus der Nase ziehen ;-)
 
Was läuft falsch?

550 5.7.1 Recipient address rejected - lautet der Fehler.
Meint dein Zielmailserver "host wxxxxxxx.kasserver.com"

genauer:
Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs [cached] - retrying too fast.

Ich finds bei sowas immer schwierig zu helfen - wenn Teile geschwärzt werden, andere aber nicht, denn meist aben die Daten in den Logs schon einen Sinn!
Wer ist "SMTP relay on layerbreak.noip.me"? Ist das der gleiche Host wie das Ziel? Die UTM? Oder ein Dritter?
noip.me ist DynDNS - also wohl dynamischer Public IP Bereich - Der benannte Host lehnt Mails von der IP ab, wegen falschem HELO oder falscher DNS Konfig, ggf. auch RDNS, ebenso könnte die IP blacklisted sein.

Es könnte auch sein dass deine ganzen versuche dazu geführt haben dass die IP blacklistet wurde - denn ohne sauber hinterlegtem Smarthost schickst du via MX, heist die UTM tritt als Mailserver auf und verschickt auf Basis der Zieldomain die Mails an den Server, welcher im MX Eintrag der Zieldomain steht - sogut wie alle public SMTP Server lehnen dabei Source IPs aus dynamischer IP Range ab. Und die ohne oder mit falschem reverse DNS Eintrag, ggf. schlägt SPF Check auf fehl usw...
In wie weit das bei eigender Maildomain auch der Fall ist - keine Ahnung. Könnte also sein dein Dienstleister hat hier nur was verändert und deswegen gehts nicht mehr.

Um das zu beheben - wechsel die public IP wenn du kannst an der UTM und versuch es mit sauberer Smarthostkonfig nochmal - sollte so gehen!
Achte auf saubere Absende-Adressen, wenn du public schickst, sonst gibts das nächste Problem...

Ob GMX als Ziel geht, musst du testen - mit Smarthost muss dieser die Mail zu GMX weiter relayen, der hinterlegte Benutzer sollte also berechtigt sein als die jeweilige Mailadresse auch senden zu dürfen! Sonst lehnt der Server hinter deinem Objekt "all-inkl-mailserver" das nämlich ab... Ggf muss das public Relay noch explizit erlaubt werden - kenne den Anbieter nicht.
 
Moin zusammen,

ich hab mir gestern eine VM mit einer UTM Installation erstellt und benötige nun in Sachen Netzwerk euren Rat bzw. Hilfe. Irgendwo habe ich hier einen Denkfehler
Aktuell sieht meine Infrastruktur wie folgt aus:

FritzBox (Kabel Modem) -> LAN -> ESXi Host (eth0, eigener vSwitch, nur die Sophos VM eingebunden).
FritzBox hat noch ihre Standard IP, die UTM hat eine feste IP von der FritzBox erhalten (Konfiguration: External (WAN) on eth0 [192.168.178.2/24] MTU 1500 · DEFAULT GW 192.168.178.1).
In der FritzBox habe ich einen Exposed Host eingetragen mit der IP der UTM. Soweit so gut, die UTM kann auch externe Server anpingen.

Am ESXi Host sieht es wie folgt aus: eth1, eigener vSwitch, Management Network, Sophos + weitere VMs eingebunden.
In UTM ist die Schnittstelle wie folgt konfiguriert: Internal on eth1 [192.168.1.1/24]. Diese Schnittstelle ist dann per LAN wieder an einen Switch verbunden werden, an dem die restlichen Clients hängen.

Bis hier hin sollte der Aufbau theoretisch funktionieren. Praktisch jedoch noch nicht :d

Ist die Konfiguration bis hier hin in Ordnung?
Ich würde auf der UTM dann einen DHCP Dienst laufen lassen mit dem sich die Clients verbinden - die FritzBox kann ja nicht weiter als DHCP Server betrieben werden, richtig?
Eine Konfiguration á la FritzBox -> UTM -> FritzBox -> Switch -> Clients ist nicht möglich?
Danke!
 
Ja, die Maskierung ist aktiviert!
Internal (Network) -> External (WAN)
 
@Opticum: Ja, Firewall Regel Internal -> Any eingerichtet und aktiviert.
 
Clients bekommen eine IPv4 Adresse?
DNS funktioniert?
Was sagt ein traceroute z.B. zu Google von einem Client aus?
 
@fdsonne danke, dass du bereit bist mir weiter zu helfen.

550 5.7.1 Recipient address rejected - lautet der Fehler.
Meint dein Zielmailserver "host wxxxxxxx.kasserver.com"
Mein Webhoster ist all-incl.com.
Der Mail-Server von denen heißt wxxxxxxx.kasserver.com (die 7x ersetzen nur den Zahlenstring von diesem Mailserver, worauf meine email-accounts bei denen gehostet werden
Code:
TO:<empfaenger1@meinedomain.de>:
host wxxxxxxx.kasserver.com [85.13.142.177]: 550 5.7.1


genauer:
Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs [cached] - retrying too fast.
Ja und wie bekomm ich das wieder los?

Ich finds bei sowas immer schwierig zu helfen - wenn Teile geschwärzt werden, andere aber nicht, denn meist aben die Daten in den Logs schon einen Sinn!
Wer ist "SMTP relay on layerbreak.noip.me"? Ist das der gleiche Host wie das Ziel? Die UTM? Oder ein Dritter?
noip.me ist DynDNS - also wohl dynamischer Public IP Bereich - Der benannte Host lehnt Mails von der IP ab, wegen falschem HELO oder falscher DNS Konfig, ggf. auch RDNS, ebenso könnte die IP blacklisted sein.
Da geb ich dir recht, bitte aber verstehe, dass ich meine private email-adresse und nutzerdaten nicht gerne in einem öffentlichen forum mehr preisgeben möchte. Deshalb habe ich die realen Einträge 1:1 gegen Fakeeinträge getauscht, damit es hier nachvollziehbar ist.

Ich hab die letzten Stellen meines email-account-Nutzernamens in dem Bild geschwärzt.
--> = entspricht
empfaenger1 --> meinem Vornamen
empfaenger2 --> kurzervorname
meinedomain.de --> ist ein geänderter Domainnamen meiner eigenen Domain
gmx.de --> 2. emailprovider
utm@meinedomain.de --> die email-adresse meiner UTM, die auch bei all-incl angelegt als reguläre Emailadresse ist.
layerbreak.noip.me --> die real hinterlegte DynDNS in der UTM Netzwerkdienste/DNS/DynDNS

Es könnte auch sein dass deine ganzen versuche dazu geführt haben dass die IP blacklistet wurde - denn ohne sauber hinterlegtem Smarthost schickst du via MX, heist die UTM tritt als Mailserver auf und verschickt auf Basis der Zieldomain die Mails an den Server, welcher im MX Eintrag der Zieldomain steht - sogut wie alle public SMTP Server lehnen dabei Source IPs aus dynamischer IP Range ab. Und die ohne oder mit falschem reverse DNS Eintrag, ggf. schlägt SPF Check auf fehl usw...
In wie weit das bei eigender Maildomain auch der Fall ist - keine Ahnung. Könnte also sein dein Dienstleister hat hier nur was verändert und deswegen gehts nicht mehr.
Vermutlich hast du auch hier recht, dass inzwischen ich, die IP, meine Domain blacklistet ist. Mein voriger Provider hatte seine Server nicht richtig abgesichert und dadurch wurden
diese Geräte von Spammern missbraucht. Das war auch der Grund, warum ich nach über 10 Jahren gewechselt hatte.
Die Frage stellt sich auch - wie bekomm ich die blacklistung wieder weg/los.
Es hat zwar den Vorteil, dass ich so gut wie keine Junks mehr bekomme, aber dafür bekomme ich z.B. auch keine Benachrichtigung mehr vom hardwareluxx-forum.

Um das zu beheben - wechsel die public IP wenn du kannst an der UTM und versuch es mit sauberer Smarthostkonfig nochmal - sollte so gehen!
Achte auf saubere Absende-Adressen, wenn du public schickst, sonst gibts das nächste Problem...
Tja, das ist nicht so einfach. Ich bin zwar bei Unitymedia, habe da aber eine so gut wie feste IP4 Adresse zugewiesen. Das konnte ich noch über Beziehungen, als es Kabel-BW war, so hinbiegen.

Was ist unsauber an meinen Smarthost-Einstellugnen??
Smarthost: all-incl-mailserver --> ist bei Hosts angelegt und zeigt auf wxxxxxxx.kasserver.com [85.13.142.177] -- so zeigt es mir auch die UTM an, bei Mouse-hover über Smarthost
Post stimmt auch, ist aber keine zusätzliche firewallregel dafür angelegt
die Auth-Daten stimmen auch.
Was muss ich da noch ergänzen oder fehlt noch?

Ist Smarthost nicht so zu verstehen, wie ein normales email-Programm, wie TheBat! oder Thunderbird?

Ob GMX als Ziel geht, musst du testen - mit Smarthost muss dieser die Mail zu GMX weiter relayen, der hinterlegte Benutzer sollte also berechtigt sein als die jeweilige Mailadresse auch senden zu dürfen! Sonst lehnt der Server hinter deinem Objekt "all-inkl-mailserver" das nämlich ab... Ggf muss das public Relay noch explizit erlaubt werden - kenne den Anbieter nicht.
Was ist relayen?
Wie gesagt, es gibt auf dem kasserver.com die echte email-Adresse utm@meinedomain.de
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh