Mail Gateway ist aktiv aber Emails laufen nicht darüber

Started by bjflame, September 10, 2020, 02:38:59 PM

Previous topic - Next topic
Print
Go Down Pages 1 2 3
User actions
September 15, 2020, 03:10:24 PM #15
telnet xxx.xxx.xxx.xxx:25
Connection to xxx.xxx.xxx.xxx:25: - ok
220 OPNSENSENAME ESMTP Postfix
September 15, 2020, 03:37:12 PM #16
Das komische ist, dass ich gerade mal Postfix usw. als Erweiterung deinstalliert habe, dann ist keine Email mehr durchgekommen.
Wieder installiert, jetzt kommen die Emails auch wieder durch.
In den Logs steht aber trotzdem nichts und jede Spam Email kommt ganz normal durch.
September 15, 2020, 03:39:48 PM #17
Okay also arbeitet Postfix

Was steht unter Postfix->Allgemein->AntiSpam ?
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
September 15, 2020, 04:41:28 PM #18
Haken bei Aktiviere Rspamd-Integration gesetzt.
Milter IP Version IPVv4
September 24, 2020, 08:03:11 AM #19
Aktiviere doch mal die Rspam WebUI und schaue was dort mit den Mails so passiert.
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
September 24, 2020, 11:01:24 AM #20
Hi,

ist aktiviert, aber da läuft nichts drüber.

Ich habe folgende Vermutung (allerdings mit gefährlichem Halbwissen):

Emails kommen bei meinem Exchange an, aber laufen nicht über den aktivierten Postfix/Rspamd.
Ich vermute, dass es an meinen NAT Einstellungen liegt. Hier kenn ich mich aber viel zu wenig aus.
Ich benötige im Prinzip, dass ich per Port 4444 auf Opnsense komme und dann benötige ich noch den 443 (HTTPS) für den Exchange wo ich von draußen drauf kommen muss.

Firewall->Einstellungen->Erweitert
Reflektion für Portweiterleitungen: aktiv
Reflektion für 1:1: deaktiviert
Automatisches ausgehendes NAT für Reflektion: aktiv

Firewall->NAT->Portweiterleitung
Schnittstelle: LAN
Protokoll: TCP
jegliche Adresse und Port
Ziel: LAN Adresse
Ports: 22,4444
IP: jegliche
Port: jegliche
Anti-Ausperrregel

Schnittstelle: WAN
Protokoll: TCP
jegliche Adresse und Port
Ziel: Diese Firewall
Ports: 11334
IP: 127.0.0.1
Port: 11334
Rspamd WebUI

Schnittstelle: WAN
Protokoll: TCP
jegliche Adresse und Port
Ziel: WAN Adresse
Ports: 443 (HTTPS)
IP: ExchangeServer
Port: 443 (HTTPS)
WebExchange


Firewall->Regeln->WAN
zusätzlich zu den unter NAT angelegten Regeln hab ich noch diese hier
Protokoll: IPv4 TCP
Quelle: jegliche
Port: jegliche
Ziel: Diese Firewall
Port: 25 (SMTP)
Gateway: jegliche
Zeitplan: jegliche
Spamfilter

September 30, 2020, 03:54:28 PM #21
Hi,

kann es vll. damit zu tun haben, dass es nicht über Postfix läuft, wegen der DMZ wo der Exchange ist?

Normales Netz ist die 192.168.10.1
DMZ vom Exchange ist die 192.168.30.1
und Exchange hat die 192.168.30.100

Anbei mal von der Firewall der Auszug. Das sieht doch eigentlich ganz gut aus.
Läuft halt nicht über den Postfix, aber rein vom Port her würde ich sagen, dass alles gut ist.
Kommt auf WAN Port 25 rein, FW mit Port 25 greift, dann gehts jedoch über DMZ IP an den Exchange in der DMZ. Weiß nicht ob das so passt... Oder muss ich bei Allgemein von Postfix vll. bei den System Namen oder Domains, hörende IP oder Port usw.  was anpassen?

Anbei mal der Auszug aus der FW Protokoll.


Gruß
September 30, 2020, 03:56:20 PM #22
Mach mal ein Screenshot von deiner NAT Regel und WAN Regel Übersicht
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
September 30, 2020, 04:06:37 PM #23
anbei die beiden Übersichten.
September 30, 2020, 04:08:46 PM #24
Quote from: bjflame on September 30, 2020, 04:06:37 PM
anbei die beiden Übersichten.
Passt alles.
Steht genau so wie bei meinen Firewalls
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
September 30, 2020, 04:27:44 PM #25
Deswegen versteh ich nicht, wieso es nicht geht und auch bei Postfix nichts in den Logs steht.

Ich hab tatsächlich Opnsense zum größten Teil genau deswegen. Bin langsam kurz davor wieder auf eine Unifi Dream Machine Pro umzusteigen.

Versteh einfach nicht wo das Problem ist. Der Postfix kann doch kaum am Port 25 dann lauschen wenn nichts in den Logs steht und somit davon nichts greift oder?
"hörender Port" ist 25 bei Postfix
vll. ist bei den System Daten (System Hostname, System Domain, System Origin) was falsch oder muss ich bei den Vertrauenswürdigen Netzwerken (127.0.0.0/8, [::ffff:127.0.0.0/104, [::1]/128) was anpassen? hab ich standard gelassen.
September 30, 2020, 04:29:49 PM #26
Bei Vertrauenswürdigen Netzen habe ich nur die das Subnetz des Exchanges hinterlegt.

Wenn Postfix garnicht laufen würde, dürften die Mails deinen Server nicht erreichen, da kein Portforwarding o.ä. drin
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
September 30, 2020, 04:35:24 PM #27
Wie schaut der Eintrag da genau bei dir aus?
Hast du den Exchange auch in einer DMZ?
September 30, 2020, 04:38:11 PM #28
Quote from: bjflame on September 30, 2020, 04:35:24 PM
Wie schaut der Eintrag da genau bei dir aus?
Hast du den Exchange auch in einer DMZ?
Jap auch in einer DMZ

Dort einfach das Netz eingetragen
192.168.200.0/24

WAN Regel:
Erlaubt von Überall an Port 25 WAND-ADRESSE

(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
September 30, 2020, 04:43:31 PM #29
geh mal per ssh auf die Konsole und gib ein

Code Select
netstat -an | grep LISTEN

und schau ob dort was mit Port 25 steht (wie auf dem Bild)
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages 1 2 3
User actions