OPNsense Forum
International Forums => German - Deutsch => Topic started by: Nephiria on August 05, 2020, 04:13:24 pm
-
Hallo zusammen,
ich habe eine Frage bezüglich der opensense und Fixen IPs (Public).
Ich habe auf meiner Opensense 5 Fixe IPs von meinem Anbieter.
Nun ist es so das standardmäßig die erste IP dazu verwendet wird um z.b im Internet zu Surfen etc.
Allerdings hat auch die ganze Mail Geschichte einen kleinen Nebeneffekt den ich ziemlich umschön finde.
Ich habe auf der Box auch einen Postfix mit RSPAMD etc. am laufen soweit so gut.
Konfiguriert habe ich das mein Reverse DNS und das ganze Mailing auf xxx.xxx.xxx.123 läuft.
Auch dns etc. ist entsprechend so angepasst soweit so gut.
Nun habe ich öfters festgestellt das aber weiterhin xxx.xxx.xxx.90 für andere Mailserver noch von Interesse ist weil wahrscheinlich der connect auf diese Server über "90" passiert.
Auf der Firewall ist es konfiguriert das port 25 auf xxx.xxx.xxx.90 dicht ist und das kein MTA mehr darauf antwortet.
Aber leider kommt immer wieder vor das ich zwischenzeitlich mal auf Blacklist lande Begründung war das z.b auf der xxx.xxx.xxx.90 kein MTA verfügbar wäre.
Nun würde mich das interessieren ob ich das irgendwie umbiegen kann in der Firewall das wäre echt super.
Danke und viele Grüsse
-
Das macht noch nicht so viel Sinn für mich.
Erklär bitte mal welche IP dein Mailserver hat. Welche IPs im SPF und im DNS eingetragen und public sind und mit welcher IP dein Mailserver nach extern kommuniziert.
Grundsätzlich sollte einfach alles stimmig zusammenpassen.
MX-Eintrag, SPF-Eintrag, Abgehendes NAT und ausgehender Verbindungsaufbau, Eingehende-Regeln, Reverse-DNS.
Dann sollte da auch nichts mit Blacklisting passieren.
-
Hi,
danke fürs antworten.
Konfiguration sieht so aus.
Exchange DAG > Post/RSPAMD auf der Opensense > hier sind 5 Public IPS die erste IP ist mit der Endung xxx.xxx.xxx.90 die anderen fangen an ab xxx.xxx.xxx.121-124
MX eintrag zeigt auf der 123
A Record = 123
mail TXT v=spf1 ~all
Ich habe auch noch DKIM konfiguriert.
Aber das passt auch alles habe es getestet über die Webseitetools von MXtoolbox (https://mxtoolbox.com/)
Habe damit den gesammten Mailserver getestet mit allen Services wie SPF, DKIM , SMTP, NSlookup. DNS etc. pp
Laut der Webseite besteht kein problem.
Es kommen auch mails rein und raus so ist es nicht. Mein problem ist nur das der Mailserver wohl mit xxx.xxx.xxx.90 auf andere mailsysteme connectet was wohl daran hängt das der gesammte verkehr wohl über diese IP läuft.
UPDATE zu dem Blacklist Thema:
<90-xxx-xxx-xxx-static.cable.fcom.ch> generic rDNS.
This IP was flagged due to misconfiguration of the e-mail service or the suspicion that there is no MTA at it.
For the delist key can be sent, select the e-mail address responsible for this IP:
<postmaster@fcom.ch> qualified.
The rDNS must be registered under your own domain. We do not accept rDNS with third-party domains.
Genau das ist halt mein Problem wieso ich den Traffic umleiten möchte.
Weil es gibt auf der IP keinen MTA.
-
Ich denke, was du brauchst sind die Outbound NAT Rules. Damit kannst du fest definieren, das die Interne IP so und so extern immer dies und das ist.
Beispiel:
Interface: WAN
Source: Mailserver IP intern
Source Port *
Destination: *
Port Destinatio: *
NAT Address: externe IP die genutzt werden soll
NAT Port: *
Static Port: NO
-
Danke für die Antwort.
Hatte das leider schon in der Zwischenzeit selbst recherchiert trotzdem danke für den Tip hat wunderbar funktioniert damit.
Viele Grüsse und schönen Abend.
-
Super! bitte das Thema im ersten Post auf gelöst setzen. Einfach den Betreff im ersten Post ändern.
For the record oder andere ein ähnliches Problem haben.
Eingehende und ausgehende IP sollte die gleiche sein und entsprechend mit Reverse-DNS-Eintrag versehen sein.
Diese IP sollte dann im SPF hinterlegt sein.
-
Ok alles klar danke habe ich geändert den Betreff.
Nun sollte die Mail Konfiguration passen danke.