3
Firewall Pfsense regel erstellen für Messaglabs
Hallo Team
unsere E-mails werden von messagelabs gefiltert und kommen dann an unsern Exchange Server, Firewall ist Ipcop mit Port weiterleitung eingerichtet also
Von Quelle Protokol TCP>>>Messagelabs IP Adresse >>>> port 25 >>>> Ziel Exchange Server port 25 soweit so gut, . WAN ist Telekom.
Jetzt haben wir eine 2te Leiitung Kabel BW und wollen wir mit Pfsense load Balancing einrichten. Das heißt Ipcop kommt weg,
Pfsense mit Kable bw und Telekom, nun muss ich meine Pfsense so konfigurieren wie bei Ipcop das nur Messagelabs IP Adresse protokol SMTP zugelassen wird und an meinen internen Exchange13 server geleitet werden.
Dafür muss ich ja eine Port weiterleitung erstellen wie bei ipcop. Habe bis Jetzt alles probiert geht nicht, ich kann Email schicken aber keine empfangen. Die 2 Externe Ips sind bei Messagelabs eingetragen.
Was mache ich falsch? aber wenn ich meine alte Ipcop einchalte läuft alles tadelos mit pfsense halt nicht?
Habe einen verbindungstest von Messagelabs auf Pfsense mache lassen und kommt:
Externe IP von Pfsense
Pass - The address is not on a list of disallowed IP addresses
Pass - The IP or Host does not belong to an embargoed country
Pass - The address has not been blacklisted
Pass - The server is not an open mail relay
Fail - The mail route does not accept SMTP connections from all of the designated towers at MessageLabs. Check that your organization does not restrict SMTP traffic currently; allow connectivity and telnets to the MessageLabs required IP range list.>>>das habe ich aber gemacht
kann mir jemand bitte helfen
Danke!
unsere E-mails werden von messagelabs gefiltert und kommen dann an unsern Exchange Server, Firewall ist Ipcop mit Port weiterleitung eingerichtet also
Von Quelle Protokol TCP>>>Messagelabs IP Adresse >>>> port 25 >>>> Ziel Exchange Server port 25 soweit so gut, . WAN ist Telekom.
Jetzt haben wir eine 2te Leiitung Kabel BW und wollen wir mit Pfsense load Balancing einrichten. Das heißt Ipcop kommt weg,
Pfsense mit Kable bw und Telekom, nun muss ich meine Pfsense so konfigurieren wie bei Ipcop das nur Messagelabs IP Adresse protokol SMTP zugelassen wird und an meinen internen Exchange13 server geleitet werden.
Dafür muss ich ja eine Port weiterleitung erstellen wie bei ipcop. Habe bis Jetzt alles probiert geht nicht, ich kann Email schicken aber keine empfangen. Die 2 Externe Ips sind bei Messagelabs eingetragen.
Was mache ich falsch? aber wenn ich meine alte Ipcop einchalte läuft alles tadelos mit pfsense halt nicht?
Habe einen verbindungstest von Messagelabs auf Pfsense mache lassen und kommt:
Externe IP von Pfsense
Pass - The address is not on a list of disallowed IP addresses
Pass - The IP or Host does not belong to an embargoed country
Pass - The address has not been blacklisted
Pass - The server is not an open mail relay
Fail - The mail route does not accept SMTP connections from all of the designated towers at MessageLabs. Check that your organization does not restrict SMTP traffic currently; allow connectivity and telnets to the MessageLabs required IP range list.>>>das habe ich aber gemacht
kann mir jemand bitte helfen
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 253104
Url: https://administrator.de/contentid/253104
Printed on: April 25, 2024 at 12:04 o'clock
3 Comments
Latest comment
Dafür muss ich ja eine Port weiterleitung erstellen wie bei ipcop.
Nicht unbedingt... Das kommt darauf an WO sich die Komponenten befinden. Port Weiterleitung musst du nur machen wenn sich der Messagelabs Server außerhalb der NAT Firewall befindet und dein Exchange Server innerhalb in einer DMZ oder im lokalen Netz !ich kann Email schicken aber keine empfangen.
Schicken geht ja mit SMTP oder Secure SMTP aber empfangen macht man in der Regel mit IMAP oder POP oder deren Secure Variante...andere Protokolle also und wenn deinen Regel diese blockt ist nix mit Abholen ! Wie gesagt: Immer ins Firewall Log der pfSense sehen !! Dort steht genau was geblockt wird und wo es kneift !!Was mache ich falsch?
Das ist schwer zu sagen, da du weder eine Topologie Skizze geschweige denn ein verwendetes Regelwerk hier gepostet hast. Da können wir dann auch nur im freien Fall raten 
und eine zielführende Hilfe ist da schwer möglich....Hast du denn wenigstens mal ins Firewall Log der pfSense gesehen ???
Wird da was Email relevantes gefiltert ??
Bedenke auch immer die beiden Grundregeln bei einer Firewall Regel:
- Filterregeln wirken nur eingehend am spezifischen Interface
- Es gilt: "First match wins..." Also der erste Hit im Regelwerk bewirkt das nachfolgende Regeln NICHT mehr abgearbeitet werden. Es zählt also ganz wichtig die genaue Reihenfolge der Regeln !
Fail - The mail route does not accept SMTP connections
Zeigt das kein TCP 25 (oder SMTPS) ankommt.Du musst am WAN Port erlauben das dort TCP 25 und TCP 587 (SMTPS) und ggf. auch die veraltete Version TCP 465 passieren dürfen auf das Ziel "WAN IP Address"
Dann einen Port Forwarding Regel die diese 3 Ports auf die interne lokale IP des Exchange forwardet.
Gleiches gilt auch für den Rückweg der Pakete sofern du am internen LAN oder dem Segment wo der Exchange ist nicht die Default "Scheunentor Regel" verwendest !
Wenn an deinem WAN Port ein internes privates RFC 1918 IP Netzwerk ist musst du zusätzlich zwingend in den "Global Settings" den Haken bei "Block RFC 1918 Networks" entfernen sonst werden diese IP Netze immer generell geblockt am WAN Port !
Danke Aqui
Problem gelöst...port 25 ist von provider geblockt, wurde freigeschlatet und lauft jetzt alles tadelos!
Danke sehr
Problem gelöst...port 25 ist von provider geblockt, wurde freigeschlatet und lauft jetzt alles tadelos!
Danke sehr
Alles wird gut... 
