Jump to content
tob.s

Exchange 2007, pf-sense und avira - Mails von @aexp.com verschollen

Empfohlene Beiträge

Hallo,

 

vielleicht könnt ihr mir helfen - ich blicks nichtmehr und google hat nichts passendes

 

Bei einen System mit Exchange 2007 und vorgeschalteter pf-sense firewall konnen partout keine mails von american express / @aexp.com an. Ansonsten gibt es keinerlei Empfangsprobleme ( große Firma, zig 100 mails am Tag )

Sämtliche Antispam Funktionen der Pf-Sense ( squid / squidguard ) sind deaktiviert / keine Blacklist eingerichtet

In der Exchange Nachrichtenverfolgung gibt es kein recive event zu den entsprechenden mails ( bei den angezeigten Mails ist jedoch Spam dabei ).

Auch in der Avira Quarantäne tauchen die mails nicht auf.

Der Absender erhält keine Fehlermeldung / Bounce Mail.

 

Der Mx Eintrag zum Server wird über 1und1 gehostet, laut 1und1 nehmen sie keine Filterung etc vor ( es wird kein zwischengeschaltetes 1und1 postfach verwendet )

 

Testweise habe ich sowohl aexp.com auf die whitelist gesetzt, alsauch die Namen der Ansprechpartner im content Filter gewhitelistet, ohne erfolg.

 

Übersehe ich etwas in der pf-sense ?

Kann die Mail von Exchange geblockt werden, noch bevor sie in der Nachrichtenverfolgung sichtbar wird ?

 

Danke & Frohes Fest

 

Tobias

 

 

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

falls die Mail wirklich durch den Squid/SquidGuard der pfSense geht, schau mal in die Logfiles auf der pfSense dazu.

Aber Squid ist eigentlich keine Antispam Lösung ...

 

Welches Release ist den auf der pfSense installiert?

 

Gruß Sebastian

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

naja das firmen sich schwer tun, Geld in vernünftige IT zu investieren, ist nen Thema für sich...

 

hier die Angaben zu Pf-Sense - muss gestehen dass ich es zum erstenmal mit pfsense zu tun hab, bin alle menüs durch und hab nach spam/antivirus einstellungen gesucht, was ich gefunden habe war alles inaktiv. Trotzdem, wenn die mail nicht im exchange landet, kann sie ja eigentlich nur in der firewall hängen ?. Mails gehen vom absender-mailserver über den mx eintrag direkt an gateway/firewall und exchange server. 

 

hier die angeben zur pf-sense

2.3.2-RELEASE-p1 (amd64)
built on Tue Sep 27 12:13:07 CDT 2016
FreeBSD 10.3-RELEASE-p9

 

installierte packages 

squid 0.4.26

squidguard 1.14_4

sonst nichts

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

ich glaube nicht, das die pfSense hierbei die Fehlerquelle ist.

Zum einen hat die pfSense keinen MTA, zum anderen ist Squid keine Antispam Lösung.

 

Prüfe doch mal, wohin das Port Forwarding des Mailports geht (unter "Firewall" -> "NAT" ).

Geht es direkt auf den Exchange oder ggf. auf einen sep. Spamfilter? (Appliance?)

Du könntest auch in der Rule den Traffic mitloggen (einfach unter "Firewall" -> "Rule" -> "WAN" die betroffene Rule öffnen und unter "Extra Options" das "Log" aktivieren / sollte aber danach wieder deaktiviert werden).

 

Auch in der Avira Quarantäne tauchen die mails nicht auf.

Was wird von Avira genutzt?

 

Eine einfache Regel im Outlook verschiebt die Mail auch nicht?

 

 

Gruß Sebastian

bearbeitet von Sanches

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

den Mailweg könnte man ja prinzipiell auch in den Header-Zeilen (einer ordentlich empfangenen Mail) nachvollziehen. Und dann die entsprechenden Systeme anschauen/prüfen.

 

PS: Bei einer Regel im Outlook müßte die Mail auf jeden Fall im Messagetracking-Log des Exchange auftauchen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo an alle, hoffe ihr hattet schöne Feiertage

 

Der Absender hat jetzt doch eine Bounce Mail erhalten, leider wenig aussagekräftig

 

Original-Recipient: <schreibich@hiernich.de>
Action: failed
Diagnostic-Code: smtp; 442 Unable to deliver message within specified time.
Remote-MTA: 195.243.204.XXX

 

die mta  ip passt laut whois zum Mailserver der Firma

 

habe die Firewall / Nat überprüft, alle Mail-Ports werden direkt an den Mail/Exchangeserver weitergeleitet

bearbeitet von tob.s

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@Norbert - hat er gerade geschrieben, widerspricht aber der Angabe aus dem 1ten Post.

 

habe die Firewall / Nat überprüft, alle Mail-Ports werden direkt an den Mail/Exchangeserver weitergeleitet

Also - wie denn nun?

 

Letzter Versuch - bitte den genauen Weg einer Mail aus der Welt bis zur Mailbox beschreiben.

 

:rolleyes:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×