Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Firewall Pfsense regel erstellen für Messaglabs

Frage Sicherheit Firewall

Mitglied: davidson

davidson (Level 1) - Jetzt verbinden

26.10.2014, aktualisiert 29.10.2014, 1828 Aufrufe, 3 Kommentare

Hallo Team

unsere E-mails werden von messagelabs gefiltert und kommen dann an unsern Exchange Server, Firewall ist Ipcop mit Port weiterleitung eingerichtet also

Von Quelle Protokol TCP>>>Messagelabs IP Adresse >>>> port 25 >>>> Ziel Exchange Server port 25 soweit so gut, . WAN ist Telekom.

Jetzt haben wir eine 2te Leiitung Kabel BW und wollen wir mit Pfsense load Balancing einrichten. Das heißt Ipcop kommt weg,
Pfsense mit Kable bw und Telekom, nun muss ich meine Pfsense so konfigurieren wie bei Ipcop das nur Messagelabs IP Adresse protokol SMTP zugelassen wird und an meinen internen Exchange13 server geleitet werden.
Dafür muss ich ja eine Port weiterleitung erstellen wie bei ipcop. Habe bis Jetzt alles probiert geht nicht, ich kann Email schicken aber keine empfangen. Die 2 Externe Ips sind bei Messagelabs eingetragen.
Was mache ich falsch? aber wenn ich meine alte Ipcop einchalte läuft alles tadelos mit pfsense halt nicht?

Habe einen verbindungstest von Messagelabs auf Pfsense mache lassen und kommt:
Externe IP von Pfsense
Pass - The address is not on a list of disallowed IP addresses
Pass - The IP or Host does not belong to an embargoed country
Pass - The address has not been blacklisted
Pass - The server is not an open mail relay
Fail - The mail route does not accept SMTP connections from all of the designated towers at MessageLabs. Check that your organization does not restrict SMTP traffic currently; allow connectivity and telnets to the MessageLabs required IP range list.>>>das habe ich aber gemacht

kann mir jemand bitte helfen


Danke!
Mitglied: aqui
LÖSUNG 27.10.2014, aktualisiert 29.10.2014
Dafür muss ich ja eine Port weiterleitung erstellen wie bei ipcop.
Nicht unbedingt... Das kommt darauf an WO sich die Komponenten befinden. Port Weiterleitung musst du nur machen wenn sich der Messagelabs Server außerhalb der NAT Firewall befindet und dein Exchange Server innerhalb in einer DMZ oder im lokalen Netz !
ich kann Email schicken aber keine empfangen.
Schicken geht ja mit SMTP oder Secure SMTP aber empfangen macht man in der Regel mit IMAP oder POP oder deren Secure Variante...andere Protokolle also und wenn deinen Regel diese blockt ist nix mit Abholen ! Wie gesagt: Immer ins Firewall Log der pfSense sehen !! Dort steht genau was geblockt wird und wo es kneift !!
Was mache ich falsch?
Das ist schwer zu sagen, da du weder eine Topologie Skizze geschweige denn ein verwendetes Regelwerk hier gepostet hast. Da können wir dann auch nur im freien Fall raten und eine zielführende Hilfe ist da schwer möglich....
Hast du denn wenigstens mal ins Firewall Log der pfSense gesehen ???
Wird da was Email relevantes gefiltert ??
Bedenke auch immer die beiden Grundregeln bei einer Firewall Regel:
  • Filterregeln wirken nur eingehend am spezifischen Interface
  • Es gilt: "First match wins..." Also der erste Hit im Regelwerk bewirkt das nachfolgende Regeln NICHT mehr abgearbeitet werden. Es zählt also ganz wichtig die genaue Reihenfolge der Regeln !
Fail - The mail route does not accept SMTP connections
Zeigt das kein TCP 25 (oder SMTPS) ankommt.
Du musst am WAN Port erlauben das dort TCP 25 und TCP 587 (SMTPS) und ggf. auch die veraltete Version TCP 465 passieren dürfen auf das Ziel "WAN IP Address"
Dann einen Port Forwarding Regel die diese 3 Ports auf die interne lokale IP des Exchange forwardet.
Gleiches gilt auch für den Rückweg der Pakete sofern du am internen LAN oder dem Segment wo der Exchange ist nicht die Default "Scheunentor Regel" verwendest !
Wenn an deinem WAN Port ein internes privates RFC 1918 IP Netzwerk ist musst du zusätzlich zwingend in den "Global Settings" den Haken bei "Block RFC 1918 Networks" entfernen sonst werden diese IP Netze immer generell geblockt am WAN Port !
Bitte warten ..
Mitglied: davidson
29.10.2014 um 00:15 Uhr
Danke Aqui
Problem gelöst...port 25 ist von provider geblockt, wurde freigeschlatet und lauft jetzt alles tadelos!

Danke sehr
Bitte warten ..
Mitglied: aqui
31.10.2014 um 13:10 Uhr
Alles wird gut...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
Server Zertifikat für PfSense mit ADCS erstellen (6)

Frage von theoberlin zum Thema Verschlüsselung & Zertifikate ...

Router & Routing
gelöst PfSense SG-2440 Firewall bootet nicht - rot leuchtende LEDs (4)

Frage von Alex94G zum Thema Router & Routing ...

Firewall
PfSense Firewall mit Speedport Hybrid Router (2)

Frage von maddig zum Thema Firewall ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...