106561
11.04.2016, aktualisiert um 13:50:50 Uhr
8522
12
0
Sophos UTM Probleme mit Exchange
Hallo liebe Admins ,
Ich habe ein Problem ;
Meine frisch eingerichtete Sophos UTM macht mir folgende Probleme :
Outlook anywhere funktioniert nicht mehr .
Fehler bei Testconnectivity-> 0x6 rpc Server nicht verfügbar .
Emails kommen zwar an , jedoch dauert das sehr lange (20 Minuten manchmal )
Kann keine emails senden , diese hängen irgendwo ( stehen weder in der Warteschlange noch Fehlermeldungen kommen)
Meine Config vorher :
Fritzbox gibt Ports frei , werden an Exchange durchgeleitet.
Exchange sendet Mails über strato.
Config jetzt:
Sophos hinter Fritz box 7490
Portfreigaben vom Exchange gehen auf Sophos .
Exchange hat als standartgateway die Sophos bekommen .
Exchange sendet die Mails über strato
Also zusammengefasst : lediglich Ports an Sophos statt Exchange freigegeben und standartgateway auf die Sophos
Nach dieser Anleitung habe ich alles eingerichtet :
https://www.frankysweb.de/exchange-2013-sophos-utm-9-3-waf-als-reverse-p ...
Mein Zertifikat ist gekauft und funktioniert mit als auch ohne Sophos
Ich habe ein Problem ;
Meine frisch eingerichtete Sophos UTM macht mir folgende Probleme :
Outlook anywhere funktioniert nicht mehr .
Fehler bei Testconnectivity-> 0x6 rpc Server nicht verfügbar .
Emails kommen zwar an , jedoch dauert das sehr lange (20 Minuten manchmal )
Kann keine emails senden , diese hängen irgendwo ( stehen weder in der Warteschlange noch Fehlermeldungen kommen)
Meine Config vorher :
Fritzbox gibt Ports frei , werden an Exchange durchgeleitet.
Exchange sendet Mails über strato.
Config jetzt:
Sophos hinter Fritz box 7490
Portfreigaben vom Exchange gehen auf Sophos .
Exchange hat als standartgateway die Sophos bekommen .
Exchange sendet die Mails über strato
Also zusammengefasst : lediglich Ports an Sophos statt Exchange freigegeben und standartgateway auf die Sophos
Nach dieser Anleitung habe ich alles eingerichtet :
https://www.frankysweb.de/exchange-2013-sophos-utm-9-3-waf-als-reverse-p ...
Mein Zertifikat ist gekauft und funktioniert mit als auch ohne Sophos
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 301497
Url: https://administrator.de/contentid/301497
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
12 Kommentare
Neuester Kommentar
Moin,
die genannte Anleitung geht es meiner Ansicht nach "nur" um Zugriff aus dem Internet auf die Services des Exchange-Servers.
Gruß,
Dani
die genannte Anleitung geht es meiner Ansicht nach "nur" um Zugriff aus dem Internet auf die Services des Exchange-Servers.
Sophos hinter Fritz box 7490
Warum die Fritzbox und Sophos hintereinander betreibst, müssen wir nicht verstehen...Kann keine emails senden , diese hängen irgendwo ( stehen weder in der Warteschlange noch Fehlermeldungen kommen)
Hast du auch entsprechend Regeln (Protokoll und Port) erstellt, damit der Exchange-Server ins Internet kann. Was steht im Firewall-Protokoll der UTM? Dort sind mit Sicherheit geblockte Adressen bzw. Ports zu sehen.Gruß,
Dani
Hallo,
Welche Exchange Version und welches Endgerät kommt zum Einsatz?
Das Setting findest du unter "Email Protection -> SMTP -> Antispam -> Advanced Anti Spam Features"
Ist der Host als Allowed Relay in der UTM eingetragen?
Z.b.: Wenn die EMail Protection aktiv ist, wir sämtlicher Traffic auf Port 25 (SMTP) intercepted und nur definierten Hosts das relayen erlaubt.
Weiteres ist in der Anleitung ein Reverse Proxy beschrieben - die Fritzbox macht nur ein DNAT.
Grüße
Zitat von @106561:
Outlook anywhere funktioniert nicht mehr .
Fehler bei Testconnectivity-> 0x6 rpc Server nicht verfügbar .
Ist die Web Application Firewall genau nach Anleitung konfiguriert?Outlook anywhere funktioniert nicht mehr .
Fehler bei Testconnectivity-> 0x6 rpc Server nicht verfügbar .
Welche Exchange Version und welches Endgerät kommt zum Einsatz?
Emails kommen zwar an , jedoch dauert das sehr lange (20 Minuten manchmal )
Ist Greylisting aktiviert?Das Setting findest du unter "Email Protection -> SMTP -> Antispam -> Advanced Anti Spam Features"
Kann keine emails senden , diese hängen irgendwo ( stehen weder in der Warteschlange noch Fehlermeldungen kommen)
Wie sieht dein Send Connector aus?Ist der Host als Allowed Relay in der UTM eingetragen?
Also zusammengefasst : lediglich Ports an Sophos statt Exchange freigegeben und standartgateway auf die Sophos
Die Sophos UTM macht aber je nach Config um einiges mehr als nur ein simples NAT wie die FritzBox.Z.b.: Wenn die EMail Protection aktiv ist, wir sämtlicher Traffic auf Port 25 (SMTP) intercepted und nur definierten Hosts das relayen erlaubt.
Weiteres ist in der Anleitung ein Reverse Proxy beschrieben - die Fritzbox macht nur ein DNAT.
Grüße
Hallo
Vielen Danke für die schnellen Beiträge.
Ich mache gleich noch paar Screenshots von den Settings .
Als Exchange kommt der 2013 CU11
Endgeräte sind Apple iPhone , Outlook 2010,2013 (auch außerhalb der Domäne) und Android .
Vielen Danke für die schnellen Beiträge.
Ich mache gleich noch paar Screenshots von den Settings .
Als Exchange kommt der 2013 CU11
Endgeräte sind Apple iPhone , Outlook 2010,2013 (auch außerhalb der Domäne) und Android .
so, nun gehts los,
Greylisting war Aktiv.
hier die Settings:
Ich hoffe ihr Könnt alles Erkennen
Fritzbox gibt Ports weiter an 192.168.2.100(SOPHOS)
Clients haben mit DHCP die 192.168.2.100 als Standartgateway bekommen.
Exchange,DC, usw haben per hand die 192.168.2.100 Als Standartgateway bekommen
Liebe Grüße
Greylisting war Aktiv.
hier die Settings:
Ich hoffe ihr Könnt alles Erkennen
Fritzbox gibt Ports weiter an 192.168.2.100(SOPHOS)
Clients haben mit DHCP die 192.168.2.100 als Standartgateway bekommen.
Exchange,DC, usw haben per hand die 192.168.2.100 Als Standartgateway bekommen
Liebe Grüße
Hallo,
Sooo zur Firewall:
Was macht Firewall Regel #2? Hier solltest du wenn als Destination "Internet IPv4" eintragen und nicht die externe Adresse der UTM. Weiteres ist Port25 nicht notwendig.
Firewall Regel #3 hat ohne entsprechende Nat Regel keinen Sinn.
Wenn sich deine NAT Regel auf Port tcp/443 bezieht ist diese ebenfalls nicht notwendig.
DNS:
Du erlaubst DNS anfragen vom Server "W2K12R2DC01" und gibst diese auch wieder an diesen weiter (Forwarder)?
Virtual Webserver:
Rewrite HTML bitte deaktivieren
Unscannable Content und Static URL Hardening solltest du auch deaktivieren - das mag der Exchange nicht so gerne.
Hast du eine Maquerading Rule definiert?
BTW: Wieso ersetzt du die Fritzbox nicht komplett?
Grüße
Sooo zur Firewall:
Was macht Firewall Regel #2? Hier solltest du wenn als Destination "Internet IPv4" eintragen und nicht die externe Adresse der UTM. Weiteres ist Port25 nicht notwendig.
Firewall Regel #3 hat ohne entsprechende Nat Regel keinen Sinn.
Wenn sich deine NAT Regel auf Port tcp/443 bezieht ist diese ebenfalls nicht notwendig.
DNS:
Du erlaubst DNS anfragen vom Server "W2K12R2DC01" und gibst diese auch wieder an diesen weiter (Forwarder)?
Virtual Webserver:
Rewrite HTML bitte deaktivieren
Unscannable Content und Static URL Hardening solltest du auch deaktivieren - das mag der Exchange nicht so gerne.
Hast du eine Maquerading Rule definiert?
BTW: Wieso ersetzt du die Fritzbox nicht komplett?
Grüße
Hallo
Wenn ich port 25 schliesse bekomme ich keine mails mehr rein ....(auch beim alten setup)
Firewall wird geändert!
DNS: Der DC ist der DNS, ich muss ihm ja erlauben das er auflösen kann oder? -sehe ich das falsch?
Webserver mache ich !
Firefox ist neu erst, und brauche ich für VOIP!
MfG
Wenn ich port 25 schliesse bekomme ich keine mails mehr rein ....(auch beim alten setup)
Firewall wird geändert!
DNS: Der DC ist der DNS, ich muss ihm ja erlauben das er auflösen kann oder? -sehe ich das falsch?
Webserver mache ich !
Firefox ist neu erst, und brauche ich für VOIP!
MfG
Hallo,
Ausgehend kannst du unter "EMail Protection -> SMTP -> Relaying" konfigurieren. Dann werden die Mails über die UTM versand, anstelle von Strato. Bzw du kannst die UTM an Strato senden lassen.
Wenn hat dieser als Forwarder und als Gateway eingetragen?
Die UTM sollte als Forwarder einen Public DNS haben (Google?) und dein DC die UTM.
Grüße
Wenn ich port 25 schliesse bekomme ich keine mails mehr rein ....(auch beim alten setup)
Die Mails werden von der EMail Protection angenommen, gescannt und an den "Internal mail server" relayed.Ausgehend kannst du unter "EMail Protection -> SMTP -> Relaying" konfigurieren. Dann werden die Mails über die UTM versand, anstelle von Strato. Bzw du kannst die UTM an Strato senden lassen.
DNS: Der DC ist der DNS, ich muss ihm ja erlauben das er auflösen kann oder? -sehe ich das falsch?
Du gibst per DHCP deinen DC als DNS aus oder?Wenn hat dieser als Forwarder und als Gateway eingetragen?
Die UTM sollte als Forwarder einen Public DNS haben (Google?) und dein DC die UTM.
Grüße
Hallo, also mir wäre es lieber wenn der Exchange so wie es ist an Strato sendet die UTM soll es lediglich scannen wo genau muss ich den Relay eintragen dort gibt es drei Optionen steh gerade auf dem Schlauch.
Der Domänencontroller hat einen externen Server als DNS eingetragen
Das ist richtig das habe ich soweit verstanden dass die E-Mail von der UTM angenommen wird jedoch muss ich dort auch Port 25 freigeben damit die E-Mail von außen überhaupt an die UTM ankommt.
Der Domänencontroller hat einen externen Server als DNS eingetragen
Das ist richtig das habe ich soweit verstanden dass die E-Mail von der UTM angenommen wird jedoch muss ich dort auch Port 25 freigeben damit die E-Mail von außen überhaupt an die UTM ankommt.
Hallo, also mir wäre es lieber wenn der Exchange so wie es ist an Strato sendet die UTM soll es lediglich scannen wo genau muss ich den Relay eintragen dort gibt es drei Optionen steh gerade auf dem Schlauch.
Dann heißt die Option "Skip Transparent Mode" unter "SMTP -> Advanced"Der Domänencontroller hat einen externen Server als DNS eingetragen
Und wie erreicht er diesen ohne Firewall Regel? Das ist richtig das habe ich soweit verstanden dass die E-Mail von der UTM angenommen wird jedoch muss ich dort auch Port 25 freigeben damit die E-Mail von außen überhaupt an die UTM ankommt.
Du hast einen aktiven SMTP Proxy somit ist Port 25 bereits offen auch ohne Firewall Regel.Zitat von @Hitman4021:
Der Domänencontroller hat einen externen Server als DNS eingetragen
Und wie erreicht er diesen ohne Firewall Regel?Nun da hast du recht, das muss ich noch machen !!
Also, ich habe dem Exchange nun die ip 192.168.2.101 (für intern gegeben)
da die 192.168.2.100 ja für die Sophos ("extern")
Sehe gerade:
Leider gehen wieder keine Mails raus... rein schon , raus nix
habe ich noch etwas übersehen?
Edit: leider immer noch nicht
Anmerkung 2: Autodiscover funktioniert! SUPER, Das freut mich.
Anmerkung 3: Outlook Anywhere nicht
Attempting to ping the MAPI Mail Store endpoint with identity: e2ea4cc8-369d-4fe7-943c-eb2b5d32e443@xxxx.de:6001.
The attempt to ping the endpoint failed.
Tell me more about this issue and how to resolve it
Additional Details
The RPC_S_SERVER_UNAVAILABLE error (0x6ba) was thrown by the RPC Runtime process.
Elapsed Time: 22845 ms.
da die 192.168.2.100 ja für die Sophos ("extern")
Sehe gerade:
Leider gehen wieder keine Mails raus... rein schon , raus nix
habe ich noch etwas übersehen?Edit: leider immer noch nicht
Anmerkung 2: Autodiscover funktioniert! SUPER, Das freut mich.
Anmerkung 3: Outlook Anywhere nicht
Attempting to ping the MAPI Mail Store endpoint with identity: e2ea4cc8-369d-4fe7-943c-eb2b5d32e443@xxxx.de:6001.
The attempt to ping the endpoint failed.
Tell me more about this issue and how to resolve it
Additional Details
The RPC_S_SERVER_UNAVAILABLE error (0x6ba) was thrown by the RPC Runtime process.
Elapsed Time: 22845 ms.
Lösung zum Sender der mails:
Die Exchange Warteschlange sagte mir, keine Verbindung zum port 587 (ssl smtp strato)
ports freigegeben an der Sophos, futzt das schon mal.
Bleibt nur noch das problem: RPC server
Die Exchange Warteschlange sagte mir, keine Verbindung zum port 587 (ssl smtp strato)
ports freigegeben an der Sophos, futzt das schon mal.
Bleibt nur noch das problem: RPC server
