2
Frage zum Mailversand Postfix und Firewall MTA
Hallo Leute,
habe eine Frage. Ich habe einen Mailgateway eingerichtet auf einer Linux VM und zwar mit postfix. Den MTA für Mails nach/von extern wird durch die Firewall gemacht-der hat einen integrierten MTA.
So nun zum Problem. Obwohl ich auf dem postfix in der main.cf die relay_domains erweitert habe mit der neuen domäne an die ich nun mails versenden will tut das ganze nicht. Im MTA habe ich eine entsprechende Regel gebaut mit:
domain: test.com
Next Hop: mx.test.com
und da habe ich noch den haken auf "enable as MTA" aktiviert. So wenn ich dann nun mit telnet eine Mailversand machen will gehe ich folgendermassen vor. Ich gehe per telnet auf mein Mailgateway wo der postfix installiert ist und gebe als absender meine mailadresse an und als empänger die adresse mit der domäne welche ich oben erwähnt hatte (auf MTS eingestellt und im Postfix). Der Mailversand per telnet zeigt mir keine fehler - alles ok. Also gehe ich davon aus das auf dem postfix alles ok ist weil ich auch in den logs keine Fehler sehen.
So dann schaue ich doch mal auf den MTA welcher sich auf der Firewall befindet....hier schaue ich in die Logs und sehe das:
Aug 6 08:36:00 mailgateway01 postfix/smtp[18724]: 32A8EC1: to=<empfaenger@test.com>, relay=firewallmta.domaene.com[172.16.1.7]:25, delay=138, delays=138/0.01/0.02/0.01, dsn=5.7.1, status=bounced (host firewallmta.domaene.com[172.16.1.7] said: 554 5.7.1 <empfaenger@test.com>: Recipient address rejected: Access denied (in reply to RCPT TO command))
Ist also mein MTA das Problem????
habe eine Frage. Ich habe einen Mailgateway eingerichtet auf einer Linux VM und zwar mit postfix. Den MTA für Mails nach/von extern wird durch die Firewall gemacht-der hat einen integrierten MTA.
So nun zum Problem. Obwohl ich auf dem postfix in der main.cf die relay_domains erweitert habe mit der neuen domäne an die ich nun mails versenden will tut das ganze nicht. Im MTA habe ich eine entsprechende Regel gebaut mit:
domain: test.com
Next Hop: mx.test.com
und da habe ich noch den haken auf "enable as MTA" aktiviert. So wenn ich dann nun mit telnet eine Mailversand machen will gehe ich folgendermassen vor. Ich gehe per telnet auf mein Mailgateway wo der postfix installiert ist und gebe als absender meine mailadresse an und als empänger die adresse mit der domäne welche ich oben erwähnt hatte (auf MTS eingestellt und im Postfix). Der Mailversand per telnet zeigt mir keine fehler - alles ok. Also gehe ich davon aus das auf dem postfix alles ok ist weil ich auch in den logs keine Fehler sehen.
So dann schaue ich doch mal auf den MTA welcher sich auf der Firewall befindet....hier schaue ich in die Logs und sehe das:
Aug 6 08:36:00 mailgateway01 postfix/smtp[18724]: 32A8EC1: to=<empfaenger@test.com>, relay=firewallmta.domaene.com[172.16.1.7]:25, delay=138, delays=138/0.01/0.02/0.01, dsn=5.7.1, status=bounced (host firewallmta.domaene.com[172.16.1.7] said: 554 5.7.1 <empfaenger@test.com>: Recipient address rejected: Access denied (in reply to RCPT TO command))
Ist also mein MTA das Problem????
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 279384
Url: https://administrator.de/contentid/279384
Ausgedruckt am: 25.11.2024 um 21:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo winlin,
in diesem Fall weißt deine Firewall die Mail ab.
Ist die Domäne dort konfiguriert? Ansonsten wird diese abgewiesen um als OpenRelay zu dienen.
Viele Grüße
in diesem Fall weißt deine Firewall die Mail ab.
Ist die Domäne dort konfiguriert? Ansonsten wird diese abgewiesen um als OpenRelay zu dienen.
Viele Grüße
hi also im Menü Mail Transfer Agent ist die domäne an die ich eine email verschicken möchte eingetragen. Im Firewall Log steht das hier:
inbound TCP connection denied from XXX.XX.XXX.XXX/36633 to XXX.XX.XXX.XXX/25 flags SYN on interface internal
und näheres steht im syslog:
%ASA-2-106001: Inbound TCP connection denied from IP_address/port to
IP_address/port flags tcp_flags on interface interface_name
An attempt was made to connect to an inside address is denied by the security policy that is defined for the specified traffic type. The IP address displayed is the real IP address instead of the IP address that appears through NAT. Possible tcp_flags values correspond to the flags in the TCP header that were present when the connection was denied. For example, a TCP packet arrived for which no connection state exists in the ASA, and it was dropped. The tcp_flags in this packet are FIN and ACK.
The tcp_flags are as follows:
• ACK—The acknowledgment number was received
• FIN—Data was sent
• PSH—The receiver passed data to the application
habe die tests mit telnet gemacht und nachdem ich die oberen fehler erhalten habe bekam ich eine mail:
Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:
empfaenger@domaene.de
Ihre Nachricht wurde aufgrund eines Berechtigungs- oder Sicherheitsproblems nicht zugestellt. Möglicherweise wurde sie von einem Moderator zurückgewiesen, die Adresse akzeptiert nur E-Mails von bestimmten Absendern oder die Übermittlung wurde durch eine andere Einschränkung verhindert.
Die folgende Organisation hat Ihre Nachricht abgelehnt: firewallmta.domaene.com.
inbound TCP connection denied from XXX.XX.XXX.XXX/36633 to XXX.XX.XXX.XXX/25 flags SYN on interface internal
und näheres steht im syslog:
%ASA-2-106001: Inbound TCP connection denied from IP_address/port to
IP_address/port flags tcp_flags on interface interface_name
An attempt was made to connect to an inside address is denied by the security policy that is defined for the specified traffic type. The IP address displayed is the real IP address instead of the IP address that appears through NAT. Possible tcp_flags values correspond to the flags in the TCP header that were present when the connection was denied. For example, a TCP packet arrived for which no connection state exists in the ASA, and it was dropped. The tcp_flags in this packet are FIN and ACK.
The tcp_flags are as follows:
• ACK—The acknowledgment number was received
• FIN—Data was sent
• PSH—The receiver passed data to the application
habe die tests mit telnet gemacht und nachdem ich die oberen fehler erhalten habe bekam ich eine mail:
Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:
empfaenger@domaene.de
Ihre Nachricht wurde aufgrund eines Berechtigungs- oder Sicherheitsproblems nicht zugestellt. Möglicherweise wurde sie von einem Moderator zurückgewiesen, die Adresse akzeptiert nur E-Mails von bestimmten Absendern oder die Übermittlung wurde durch eine andere Einschränkung verhindert.
Die folgende Organisation hat Ihre Nachricht abgelehnt: firewallmta.domaene.com.
