8
Mehrere Ports in SMTP (intern und extern)
Hallo Zusammen,
folgendes Problem. Wir haben einen SBS 2003 R2 mit BES der als zentraler Mailserver fungiert und seit Jahr und Tag seinen Dienst sauber vollzieht. Angebunden sind weitere Server an Aussenstellen, welche mit sub.domains.local bedient werden. Angenommen wird von aussen bisher auf Port 25 wo der Server eine seperate Netwerkkarte für intern und extern mit unterschiedlichen IP`s hat.
Da die Spamflut und Angriffe, wie auch der Traffik mehr und mehr zunimmt, soll dies über einen weiteren Server, an einem anderen Standort vorgefiltert werden. Dieser wird via MX- Eintrag direkt als Mailserver angesprochen und auch der Fallbackeintrag auf diesen zeigt, bzw. später einen weiteren. Dieser Leitet nun die Mails an den zentralen Server weiter, was so schon sehr gut funktioniert.
Nun kommen aber zig ungefilterte Mails am Zentralserver an, da spamer diese gespeichert haben und vermuttlich die IP kennen. Dies zu umgehen, möchte ich nun den Port nach aussen auf einen alternativen legen, intern soll aber der 25er weiter bleiben, da massig anderer Systeme im internen Netz sind, die leider zum Teil nicht die Möglichkeit haben, einen anderen Port zu nutzen, als 25 (Drucker, Scanner, Kammeras, etc.).
Im virtual smtp Host ist es kommisch, denn wen man an alle nicht angegebenen IP`s und den externen den neuen Port einträgt, haben plötzlich alle diesen und intern nimmt der 25er nichts mehr an (auch gut, aber nicht des Rätsels Lösung). Wenn man einen zweiten virtual Host anlegt, und diesen mit dem 25er bestückt, wird auch der 25er wieder nach aussen offen, was nicht sein sollte, also auch nicht der gewünschte Effekt.
Hat jemand auf die schnelle ne Lösung parat, wie man das anlegen kann, damit der ausserhalb einen anderen Port als 25 annimmt aber intern weiter auf 25 bestehen bleibt, irgendwie will das in Windows nicht gehen.
Vielen Dank für eure Hilfe
(ja ich habe bei Google geschaut und auch hier im Forum nichts passendes gefunden und F1 bringt absolut null info zu dieser Problematik)
DANKE
folgendes Problem. Wir haben einen SBS 2003 R2 mit BES der als zentraler Mailserver fungiert und seit Jahr und Tag seinen Dienst sauber vollzieht. Angebunden sind weitere Server an Aussenstellen, welche mit sub.domains.local bedient werden. Angenommen wird von aussen bisher auf Port 25 wo der Server eine seperate Netwerkkarte für intern und extern mit unterschiedlichen IP`s hat.
Da die Spamflut und Angriffe, wie auch der Traffik mehr und mehr zunimmt, soll dies über einen weiteren Server, an einem anderen Standort vorgefiltert werden. Dieser wird via MX- Eintrag direkt als Mailserver angesprochen und auch der Fallbackeintrag auf diesen zeigt, bzw. später einen weiteren. Dieser Leitet nun die Mails an den zentralen Server weiter, was so schon sehr gut funktioniert.
Nun kommen aber zig ungefilterte Mails am Zentralserver an, da spamer diese gespeichert haben und vermuttlich die IP kennen. Dies zu umgehen, möchte ich nun den Port nach aussen auf einen alternativen legen, intern soll aber der 25er weiter bleiben, da massig anderer Systeme im internen Netz sind, die leider zum Teil nicht die Möglichkeit haben, einen anderen Port zu nutzen, als 25 (Drucker, Scanner, Kammeras, etc.).
Im virtual smtp Host ist es kommisch, denn wen man an alle nicht angegebenen IP`s und den externen den neuen Port einträgt, haben plötzlich alle diesen und intern nimmt der 25er nichts mehr an (auch gut, aber nicht des Rätsels Lösung). Wenn man einen zweiten virtual Host anlegt, und diesen mit dem 25er bestückt, wird auch der 25er wieder nach aussen offen, was nicht sein sollte, also auch nicht der gewünschte Effekt.
Hat jemand auf die schnelle ne Lösung parat, wie man das anlegen kann, damit der ausserhalb einen anderen Port als 25 annimmt aber intern weiter auf 25 bestehen bleibt, irgendwie will das in Windows nicht gehen.
Vielen Dank für eure Hilfe
(ja ich habe bei Google geschaut und auch hier im Forum nichts passendes gefunden und F1 bringt absolut null info zu dieser Problematik)
DANKE
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 112331
Url: https://administrator.de/contentid/112331
Ausgedruckt am: 25.11.2024 um 18:11 Uhr
8 Kommentare
Neuester Kommentar
Und wenn du einfach sagst das du nur vom dem vorgeschaltenem Mailserver was annimmst? Währ ne alternative.
Welchen Router hast du denn?
Welchen Router hast du denn?
Jep, genau das wäre auch ne lösung, trage nur die Aussenstellen ein und die vorgeschalteten Server....ähmmm, wo sag ich Ihm das..... stehe gerade glaub auf dem Schlauch, vom vielen Suchen....
Router? Also es stehen vor den Servern Appliances, aber die lassen den 25er durch, weil der von den Aussenstellen kommt, bzw. steht der SBS 2003 R2 so halb in der DMZ und das komische ist, wenn man den Alternativport als bsp. 28 oder 4185 nimmt und den 25er sperrt, kommt trotzdem, sobald man intern am SBS den 25er irgendwie erwähnt, dieser wieder ins Internet, das prüfen wir aber auch gerade wieso das so ist
Danke für Deine Hilfe
Router? Also es stehen vor den Servern Appliances, aber die lassen den 25er durch, weil der von den Aussenstellen kommt, bzw. steht der SBS 2003 R2 so halb in der DMZ und das komische ist, wenn man den Alternativport als bsp. 28 oder 4185 nimmt und den 25er sperrt, kommt trotzdem, sobald man intern am SBS den 25er irgendwie erwähnt, dieser wieder ins Internet, das prüfen wir aber auch gerade wieso das so ist
Danke für Deine Hilfe
Der (sicherlich) tiefere Grund der Frage von wiesi200 nach dem Router war das du die Port Translation natürlich auch mit einem gescheiten Router erledigen kannst !!!
"Appliances" (...was auch immer das ist ??) können ja für gemeinhin keine IP Daten in Außenstellen routen oder hast du uns da jetzt etwas unterschlagen von eurem LAN/WAN Netzwerk Design ???
"Appliances" (...was auch immer das ist ??) können ja für gemeinhin keine IP Daten in Außenstellen routen oder hast du uns da jetzt etwas unterschlagen von eurem LAN/WAN Netzwerk Design ???
Hallo.
Nicht gut. Nach kurzer Zeit werden dann die SPAMs an den Backup MX zugestellt. Wenn mit Backup MX dann richtig. Daher auf beiden Systemen muss der gleiche SPAM Filter mit den gleichen Einstellungen laufen.
Das geht nicht, bzw. nur mit Bauchweh
Regle den Zugriff über die IP Adressen, die auf den virtuellen SMTP zugreifen können oder verbiete den anonymen Zugriff. In diesem Fall muss sich halt euer Mail Relay authentifizieren.
LG Günther
Dieser wird via MX- Eintrag direkt als Mailserver angesprochen und auch der Fallbackeintrag auf diesen zeigt, bzw. später einen weiteren.
Nicht gut. Nach kurzer Zeit werden dann die SPAMs an den Backup MX zugestellt. Wenn mit Backup MX dann richtig. Daher auf beiden Systemen muss der gleiche SPAM Filter mit den gleichen Einstellungen laufen.
Dies zu umgehen, möchte ich nun den Port nach aussen auf einen alternativen legen, intern soll aber der 25er weiter bleiben,
Das geht nicht, bzw. nur mit Bauchweh
Regle den Zugriff über die IP Adressen, die auf den virtuellen SMTP zugreifen können oder verbiete den anonymen Zugriff. In diesem Fall muss sich halt euer Mail Relay authentifizieren.
LG Günther
aqui:
Jep, macht die Applinace auch, nur wenn Du meine Antwort gelesen hättest, wüsstest "KOMISCHERWEISE IST DER 25 AUCH WENN ER AN DER FIREWALL DICH IST PLÖTZLICH NACH AUSSEN OFFEN". Es ist eine Fortigate und DOCH die können, man nennt dies Site-to-Site und routen alle Daten von A nach b und C und D und E, ohne Probleme, aber wenn willst, lasse ich Dir auch gerne ein Visio zum netz zukommen, wenn das zur Lösung beiträgt.
GuentherH:
Ja die werden an den Backup zugestellt und der hat exakt das gleiche System und ist Synchron mit dem ersten (Datenbank) und das mit einer zeitverzögerung von 1 Sekunde, so umgehen wir das Greylistening Problem mit der Empfangsverzögerung, weil wenn die Mail am Backup ankommt, weiss der alles und kennt die Mail sammt Absender und ist somit aus dieser Prüfung. (Ist aber nicht die Frage und das Problem).
Ok, das ist mal ne Antwort, Danke, ok, das ist auch ne Möglichkeit, wollte es halt elegant lösen, Danke
Jep, macht die Applinace auch, nur wenn Du meine Antwort gelesen hättest, wüsstest "KOMISCHERWEISE IST DER 25 AUCH WENN ER AN DER FIREWALL DICH IST PLÖTZLICH NACH AUSSEN OFFEN". Es ist eine Fortigate und DOCH die können, man nennt dies Site-to-Site und routen alle Daten von A nach b und C und D und E, ohne Probleme, aber wenn willst, lasse ich Dir auch gerne ein Visio zum netz zukommen, wenn das zur Lösung beiträgt.
GuentherH:
Ja die werden an den Backup zugestellt und der hat exakt das gleiche System und ist Synchron mit dem ersten (Datenbank) und das mit einer zeitverzögerung von 1 Sekunde, so umgehen wir das Greylistening Problem mit der Empfangsverzögerung, weil wenn die Mail am Backup ankommt, weiss der alles und kennt die Mail sammt Absender und ist somit aus dieser Prüfung. (Ist aber nicht die Frage und das Problem).
Ok, das ist mal ne Antwort, Danke, ok, das ist auch ne Möglichkeit, wollte es halt elegant lösen, Danke
Eine Fortigate ist eine Firewall und KEIN Router. Da verwechselst du wohl was !!
Du solltest erstmal sicher deine WAN Struktur klären bevor wir hier so blind weiterraten !!!
Du solltest erstmal sicher deine WAN Struktur klären bevor wir hier so blind weiterraten !!!
@aqui
Macht keinen Sinn, wusste doch, auch im Board nur Wichtigtuer und Laien .....sorry, das ist nicht nur ein Router, sondern:
Firewall, VPN, and Traffic Shaping
Intrusion Prevention System (IPS)
Antivirus/Antispyware/Antimalware
Web Filtering
Antispam
Application Control (e.g., IM and P2P)
VoIP Support (H.323. and SCCP)
Layer 2/3 routing
Multiple redundant WAN interface options
Für Dich und NUR für Dich, damit Du andere arbeiten lässt und Deine "DUMMEN" unfachmännischen Aussagen läst und nachliest http://www.fortinet.com/products/fortigate/
Hier tappt niemand im Dunkeln, Du hast die Frage nicht verstanden und keinen Plan um was es geht, sorry......solche Leute machen echt gute Boards zunichte und sollten einfach daheim an Ihren Taschenrechnern spielen.
Macht keinen Sinn, wusste doch, auch im Board nur Wichtigtuer und Laien .....sorry, das ist nicht nur ein Router, sondern:
Firewall, VPN, and Traffic Shaping
Intrusion Prevention System (IPS)
Antivirus/Antispyware/Antimalware
Web Filtering
Antispam
Application Control (e.g., IM and P2P)
VoIP Support (H.323. and SCCP)
Layer 2/3 routing
Multiple redundant WAN interface options
Für Dich und NUR für Dich, damit Du andere arbeiten lässt und Deine "DUMMEN" unfachmännischen Aussagen läst und nachliest http://www.fortinet.com/products/fortigate/
Hier tappt niemand im Dunkeln, Du hast die Frage nicht verstanden und keinen Plan um was es geht, sorry......solche Leute machen echt gute Boards zunichte und sollten einfach daheim an Ihren Taschenrechnern spielen.
Hi Jungs,
ich möchte gerne ein paar Dinge los werden....
Erstmal habe ich die unnutze Kommentare gelöscht. Sowas hat einfach nichts direkt mit dem Beitrag bzw. mit dem Problem zu tun. Dann gelten hier natürlich auch wie in anderen Beiträgen (Fragen, Anleitungen) unsere Forenregeln (z.B. Punkt 1: Verhalten). D.h. daran haben sich alle zuhalten. Daher habe ich die entsprechende Kommentare angepasst. Bitte in Zukunft beachten!
Grüße,
Dani
ich möchte gerne ein paar Dinge los werden....
Erstmal habe ich die unnutze Kommentare gelöscht. Sowas hat einfach nichts direkt mit dem Beitrag bzw. mit dem Problem zu tun. Dann gelten hier natürlich auch wie in anderen Beiträgen (Fragen, Anleitungen) unsere Forenregeln (z.B. Punkt 1: Verhalten). D.h. daran haben sich alle zuhalten. Daher habe ich die entsprechende Kommentare angepasst. Bitte in Zukunft beachten!
Grüße,
Dani
