Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Firewall Pfsense regel erstellen für Messaglabs

Mitglied: davidson

davidson (Level 1) - Jetzt verbinden

26.10.2014, aktualisiert 29.10.2014, 1968 Aufrufe, 3 Kommentare

Hallo Team

unsere E-mails werden von messagelabs gefiltert und kommen dann an unsern Exchange Server, Firewall ist Ipcop mit Port weiterleitung eingerichtet also

Von Quelle Protokol TCP>>>Messagelabs IP Adresse >>>> port 25 >>>> Ziel Exchange Server port 25 soweit so gut, . WAN ist Telekom.

Jetzt haben wir eine 2te Leiitung Kabel BW und wollen wir mit Pfsense load Balancing einrichten. Das heißt Ipcop kommt weg,
Pfsense mit Kable bw und Telekom, nun muss ich meine Pfsense so konfigurieren wie bei Ipcop das nur Messagelabs IP Adresse protokol SMTP zugelassen wird und an meinen internen Exchange13 server geleitet werden.
Dafür muss ich ja eine Port weiterleitung erstellen wie bei ipcop. Habe bis Jetzt alles probiert geht nicht, ich kann Email schicken aber keine empfangen. Die 2 Externe Ips sind bei Messagelabs eingetragen.
Was mache ich falsch? aber wenn ich meine alte Ipcop einchalte läuft alles tadelos mit pfsense halt nicht?

Habe einen verbindungstest von Messagelabs auf Pfsense mache lassen und kommt:
Externe IP von Pfsense
Pass - The address is not on a list of disallowed IP addresses
Pass - The IP or Host does not belong to an embargoed country
Pass - The address has not been blacklisted
Pass - The server is not an open mail relay
Fail - The mail route does not accept SMTP connections from all of the designated towers at MessageLabs. Check that your organization does not restrict SMTP traffic currently; allow connectivity and telnets to the MessageLabs required IP range list.>>>das habe ich aber gemacht

kann mir jemand bitte helfen


Danke!
Mitglied: aqui
LÖSUNG 27.10.2014, aktualisiert 29.10.2014
Dafür muss ich ja eine Port weiterleitung erstellen wie bei ipcop.
Nicht unbedingt... Das kommt darauf an WO sich die Komponenten befinden. Port Weiterleitung musst du nur machen wenn sich der Messagelabs Server außerhalb der NAT Firewall befindet und dein Exchange Server innerhalb in einer DMZ oder im lokalen Netz !
ich kann Email schicken aber keine empfangen.
Schicken geht ja mit SMTP oder Secure SMTP aber empfangen macht man in der Regel mit IMAP oder POP oder deren Secure Variante...andere Protokolle also und wenn deinen Regel diese blockt ist nix mit Abholen ! Wie gesagt: Immer ins Firewall Log der pfSense sehen !! Dort steht genau was geblockt wird und wo es kneift !!
Was mache ich falsch?
Das ist schwer zu sagen, da du weder eine Topologie Skizze geschweige denn ein verwendetes Regelwerk hier gepostet hast. Da können wir dann auch nur im freien Fall raten und eine zielführende Hilfe ist da schwer möglich....
Hast du denn wenigstens mal ins Firewall Log der pfSense gesehen ???
Wird da was Email relevantes gefiltert ??
Bedenke auch immer die beiden Grundregeln bei einer Firewall Regel:
  • Filterregeln wirken nur eingehend am spezifischen Interface
  • Es gilt: "First match wins..." Also der erste Hit im Regelwerk bewirkt das nachfolgende Regeln NICHT mehr abgearbeitet werden. Es zählt also ganz wichtig die genaue Reihenfolge der Regeln !
Fail - The mail route does not accept SMTP connections
Zeigt das kein TCP 25 (oder SMTPS) ankommt.
Du musst am WAN Port erlauben das dort TCP 25 und TCP 587 (SMTPS) und ggf. auch die veraltete Version TCP 465 passieren dürfen auf das Ziel "WAN IP Address"
Dann einen Port Forwarding Regel die diese 3 Ports auf die interne lokale IP des Exchange forwardet.
Gleiches gilt auch für den Rückweg der Pakete sofern du am internen LAN oder dem Segment wo der Exchange ist nicht die Default "Scheunentor Regel" verwendest !
Wenn an deinem WAN Port ein internes privates RFC 1918 IP Netzwerk ist musst du zusätzlich zwingend in den "Global Settings" den Haken bei "Block RFC 1918 Networks" entfernen sonst werden diese IP Netze immer generell geblockt am WAN Port !
Bitte warten ..
Mitglied: davidson
29.10.2014 um 00:15 Uhr
Danke Aqui
Problem gelöst...port 25 ist von provider geblockt, wurde freigeschlatet und lauft jetzt alles tadelos!

Danke sehr
Bitte warten ..
Mitglied: aqui
31.10.2014 um 13:10 Uhr
Alles wird gut...
Bitte warten ..
Ähnliche Inhalte
Firewall

PfSense: Squid-Zugang trotz fehlender Firewall-Regel

Frage von mrserious73Firewall18 Kommentare

Hallo zusammen, mir ist gerade eine sehr merkwürdige Sache bei pfSense aufgefallen: Ich betreibe einen Squid-Proxy (mit SquidGuard), der ...

Netzwerkgrundlagen

Verständnisfrage - pfSense Regel

gelöst Frage von noizedeNetzwerkgrundlagen13 Kommentare

Liebes Forum! Nachdem ich mein Problem mit der Reaktionsgeschwindigkeit bei der pfSense gelöst habe ) steige ich gerade tiefer ...

Firewall

PfSense Regel Verstaendnisproblem

gelöst Frage von kiwianaFirewall1 Kommentar

Hallo, ich bin noch etwas neu in der Materie (pfSense) aber hab schon einiges gelesen. Ich habe vermutlich irgendwas ...

Router & Routing

Firewall Regel Gästenetz Mikrotik

Frage von BoomBoomBenRouter & Routing12 Kommentare

Hi, ich habe mehrere Netze über ein Routerboard realisiert. Die Internetverbindung wird von einer FritzBox hergestellt. Das Netzwerk besteht ...

Neue Wissensbeiträge
Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 38 MinutenAdministrator.de Feedback4 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 17 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...