Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Firewall Pfsense regel erstellen für Messaglabs

Frage Sicherheit Firewall

Mitglied: davidson

davidson (Level 1) - Jetzt verbinden

26.10.2014, aktualisiert 29.10.2014, 1929 Aufrufe, 3 Kommentare

Hallo Team

unsere E-mails werden von messagelabs gefiltert und kommen dann an unsern Exchange Server, Firewall ist Ipcop mit Port weiterleitung eingerichtet also

Von Quelle Protokol TCP>>>Messagelabs IP Adresse >>>> port 25 >>>> Ziel Exchange Server port 25 soweit so gut, . WAN ist Telekom.

Jetzt haben wir eine 2te Leiitung Kabel BW und wollen wir mit Pfsense load Balancing einrichten. Das heißt Ipcop kommt weg,
Pfsense mit Kable bw und Telekom, nun muss ich meine Pfsense so konfigurieren wie bei Ipcop das nur Messagelabs IP Adresse protokol SMTP zugelassen wird und an meinen internen Exchange13 server geleitet werden.
Dafür muss ich ja eine Port weiterleitung erstellen wie bei ipcop. Habe bis Jetzt alles probiert geht nicht, ich kann Email schicken aber keine empfangen. Die 2 Externe Ips sind bei Messagelabs eingetragen.
Was mache ich falsch? aber wenn ich meine alte Ipcop einchalte läuft alles tadelos mit pfsense halt nicht?

Habe einen verbindungstest von Messagelabs auf Pfsense mache lassen und kommt:
Externe IP von Pfsense
Pass - The address is not on a list of disallowed IP addresses
Pass - The IP or Host does not belong to an embargoed country
Pass - The address has not been blacklisted
Pass - The server is not an open mail relay
Fail - The mail route does not accept SMTP connections from all of the designated towers at MessageLabs. Check that your organization does not restrict SMTP traffic currently; allow connectivity and telnets to the MessageLabs required IP range list.>>>das habe ich aber gemacht

kann mir jemand bitte helfen


Danke!
Mitglied: aqui
LÖSUNG 27.10.2014, aktualisiert 29.10.2014
Dafür muss ich ja eine Port weiterleitung erstellen wie bei ipcop.
Nicht unbedingt... Das kommt darauf an WO sich die Komponenten befinden. Port Weiterleitung musst du nur machen wenn sich der Messagelabs Server außerhalb der NAT Firewall befindet und dein Exchange Server innerhalb in einer DMZ oder im lokalen Netz !
ich kann Email schicken aber keine empfangen.
Schicken geht ja mit SMTP oder Secure SMTP aber empfangen macht man in der Regel mit IMAP oder POP oder deren Secure Variante...andere Protokolle also und wenn deinen Regel diese blockt ist nix mit Abholen ! Wie gesagt: Immer ins Firewall Log der pfSense sehen !! Dort steht genau was geblockt wird und wo es kneift !!
Was mache ich falsch?
Das ist schwer zu sagen, da du weder eine Topologie Skizze geschweige denn ein verwendetes Regelwerk hier gepostet hast. Da können wir dann auch nur im freien Fall raten und eine zielführende Hilfe ist da schwer möglich....
Hast du denn wenigstens mal ins Firewall Log der pfSense gesehen ???
Wird da was Email relevantes gefiltert ??
Bedenke auch immer die beiden Grundregeln bei einer Firewall Regel:
  • Filterregeln wirken nur eingehend am spezifischen Interface
  • Es gilt: "First match wins..." Also der erste Hit im Regelwerk bewirkt das nachfolgende Regeln NICHT mehr abgearbeitet werden. Es zählt also ganz wichtig die genaue Reihenfolge der Regeln !
Fail - The mail route does not accept SMTP connections
Zeigt das kein TCP 25 (oder SMTPS) ankommt.
Du musst am WAN Port erlauben das dort TCP 25 und TCP 587 (SMTPS) und ggf. auch die veraltete Version TCP 465 passieren dürfen auf das Ziel "WAN IP Address"
Dann einen Port Forwarding Regel die diese 3 Ports auf die interne lokale IP des Exchange forwardet.
Gleiches gilt auch für den Rückweg der Pakete sofern du am internen LAN oder dem Segment wo der Exchange ist nicht die Default "Scheunentor Regel" verwendest !
Wenn an deinem WAN Port ein internes privates RFC 1918 IP Netzwerk ist musst du zusätzlich zwingend in den "Global Settings" den Haken bei "Block RFC 1918 Networks" entfernen sonst werden diese IP Netze immer generell geblockt am WAN Port !
Bitte warten ..
Mitglied: davidson
29.10.2014 um 00:15 Uhr
Danke Aqui
Problem gelöst...port 25 ist von provider geblockt, wurde freigeschlatet und lauft jetzt alles tadelos!

Danke sehr
Bitte warten ..
Mitglied: aqui
31.10.2014 um 13:10 Uhr
Alles wird gut...
Bitte warten ..
Ähnliche Inhalte
Firewall
PfSense: Squid-Zugang trotz fehlender Firewall-Regel
Frage von mrserious73Firewall18 Kommentare

Hallo zusammen, mir ist gerade eine sehr merkwürdige Sache bei pfSense aufgefallen: Ich betreibe einen Squid-Proxy (mit SquidGuard), der ...

Netzwerkgrundlagen
Verständnisfrage - pfSense Regel
gelöst Frage von noizedeNetzwerkgrundlagen13 Kommentare

Liebes Forum! Nachdem ich mein Problem mit der Reaktionsgeschwindigkeit bei der pfSense gelöst habe ) steige ich gerade tiefer ...

Firewall
PfSense Regel Verstaendnisproblem
gelöst Frage von kiwianaFirewall1 Kommentar

Hallo, ich bin noch etwas neu in der Materie (pfSense) aber hab schon einiges gelesen. Ich habe vermutlich irgendwas ...

Router & Routing
Firewall Regel Gästenetz Mikrotik
Frage von BoomBoomBenRouter & Routing12 Kommentare

Hi, ich habe mehrere Netze über ein Routerboard realisiert. Die Internetverbindung wird von einer FritzBox hergestellt. Das Netzwerk besteht ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 17 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 19 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...