Mail Gateway ist aktiv aber Emails laufen nicht darüber

[bjflame]

Hallo,

ich habe folgende Situation:
Auf einer APU läuft Opnsense in der aktuellsten Version.
Habe div. Netzwerke am laufen und über einen separaten Netzwerkport an der APU eine DMZ wo nur ein MS Exchange 2016 Server dran hängt. Dieser Server kann auf kein anderes Netzwerk zugreifen.
Auf dem Exchange gibt es eine Hand voll Email Adressen, daher ist das Mailaufkommen überschaubar.
Da der Exchange von außen erreichbar sein soll, habe ich unter "Firewall->NAT->Portweiterleitung" die entsprechenden Ports von der WAN Adresse auf den ExchangeServer gelenkt.

Jetzt ist leider der Spamfilter beim Exchange 2016 sowas von schlecht, dass ich mal die Lösung eines Mail Gateways über Opnsense einrichten wollte um Spam abzuhalten.

Hier bin ich folgene Anleitung durchgegangen:
https://docs.opnsense.org/manual/how-tos/mailgateway.html

Ist ja schnell zusammengeklickt und ich wollte mal schauen, ob das soweit passt und hab bei der Portweiterleitung den Port 25 raus genommen, da dies ja dann das Mailgateway nutzt.
Hierfür habe ich unter "Firewall->Regeln->WAN" auch die Einstellung von der NAT mit Port 25 entfernt und eine neue Regel mit Ziel "Diese Firewall" und Port 25 angelegt.

Emails gehen noch, aber ich glaube ehrlich gesagt nicht, dass hier irgendwas greift, da absolut der gleiche Spam durch kommt wie zuvor auch.

Ich vermute, dass ich etwas vergessen habe oder ich einfach nur auf der Leitung stehe.
Kann mir vll. jemand einen schupps geben? :)

danke!

gruß
bj

[lfirewall1243]

Was sagen denn die Postfix Logs?

Aktiviere doch mal die Rspam WebUI, da siehst du genau welche Mail wie bewertet wurde.
Dazu eigentlich auf der LAN Seite eine Portweiterleitung von 11334 auf 127.0.0.1:11334


Außerdem würde ich die Regel von

Code Select Expand

WAN Port 25 an DIESE FIREWALL
auf

Code Select Expand

WAN Port 25 an WAN ADRESSE
anpassen

[bjflame]

Danke für die Antwort.

Hab kurz gebraucht um die Rspamd WebUI zu aktivieren und ein Passwort zu setzen.
Wie vermutet taucht hier garnichts auf. Somit greift der Filter überhaupt nicht.

Den Port habe ich auch mal umgestellt auf WAN Port25 an WAN ADRESSE.

Postfix logs steht nichts drinnen.

[fabian]

Rspamd sollte ein log mit allen Nachrichten haben, in dem die Entscheidungen und die Begründung drinn stehen und wenn das leer ist, hat es nie eine Mail gesehen und du musst die Einstellungen im Postfix prüfen. Wenn der auch nichts hat, kommen die Mails am Postfix vorbei.

[bjflame]

Hi,

danke für die Antwort!

Da auch der Postfix keine Logs hat, hab ich mir das bereits gedacht.
Ich weiss bloss nicht woran das liegen könnte.
Gibt es Configs, wo alles drinnen steht, was man für eine Fehlersuche in diesem Fall brauchen kann?

[bjflame]

Hier vll. mal Einstellungen. Irgendwo scheine ich etwas falsch eingestellt zu haben.

[lfirewall1243]

Werden deine Mails direkt an deine öffentliche IP Zugestellt?
Falls ja: Aktiviere mal die protokollierung für die ganzen Exchange Regeln, und schaue was passiert wenn du von extern eine Mail an deine Domain verschickst, dort müsste dann ja was mit Port 25 auftauchen und anzeigen wo die Mail hingeht...

Was steht im Postfix unter dem Reiter "Anti Spam"?

[lfirewall1243]

Mal ne Frage. Wieso so viele Dinge auf deiner WAN Schnitstelle erlaubt (eingehendes DNS an deinen Mailserver, .....)?

AUßerdem würde ich das Rspam WebUI nicht vom Internet aus erreichbar machen.

[bjflame]

Ja, werden direkt an die öffentliche IP zugestellt.

Sorry, aber wie aktiviere ich die Protokollierung für die Exchange Regeln?

[lfirewall1243]

Ja, werden direkt an die öffentliche IP zugestellt.

Sorry, aber wie aktiviere ich die Protokollierung für die Exchange Regeln?

Auf das "i" in der Regelübersicht klicken und danach unter Protokollierung -> live View

[bjflame]

Ich habe jetzt alles aktiviert von den Regeln.
Leider taucht davon aber nichts in den Protokollen auf.
vll. ist hier was größeres im Argen.
Kann es an den NAT Einstellungen liegen?

[bjflame]

hi, musste alle logs deaktivieren und aktivieren, dann hat er wieder was protokolliert.

hab mir von extern mal eine Email geschickt.

__timestamp__   Sep 14 18:08:12
ack   
action   [pass]
anchorname   
datalen   0
dir   [in]
dst    xxx.xxx.xxx.xxx [opnsense.localdomain]
dstport   25
ecn   
id   3702
interface   igb0
interface_name   WAN
ipflags   DF
label   Firewall
length   60
offset   0
proto   6
protoname   tcp
reason   match
rid   43b7f2a4b7bcbfe00ca19901716ff851
ridentifier   0
rulenr   81
seq   1886920838
src    81.169.146.216 [mo4-p00-ob.smtp.rzone.de]
srcport   25305
subrulenr   
tcpflags   S
tcpopts   
tos   0x0
ttl   54
urp   65535
version   4

[lfirewall1243]

Sieht ja eigentlich passend aus.

Was sagt ein auf

OffentlicheIP:25
?

[bjflame]

Über welchen Weg?

[lfirewall1243]

einfach

Code Select Expand

telnet ÖFFENTLICHEIP 25

so das du von außen auf Port 25 kommst. Die ausgabe einmal hier Posten. Oder schauen ob dort dann "Postfix MailGateway" o.ä. steht