Lancom 7100 VPN und ausgehendes SMTP

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
matis2
Beiträge: 2
Registriert: 30 Sep 2013, 12:36

Lancom 7100 VPN und ausgehendes SMTP

Beitrag von matis2 »

Hallöle,
irgendwie stehe ich ein wenig auf der Leitung - vielleicht kann mir ja hier jemand helfen?!
Ich habe o.g. Gerät im Einsatz mit einem kleinen Pool öffentlicher IPs. Eine davon ist die externe IP des Gerätes selber - über die dann ja auch der ausgehende Traffic geht. Der Mailserver steht dahinter und ist per Portforwarding bzw. Masquerading auf einer weiteren öffentlichen IP nach draußen präsentiert für eingehende Mails.

Wie schaffe ich es - dass auch die ausgehenden Mails von dieser zweiten IP kommen?

Das ist durchaus sinnvoll wenn es z.B. wieder einmal jemand im Netz schafft sich nen Trojaner einzufangen - dann landet nicht gleich die IP des Mailservers auf der Blacklist sondern "nur" die erste öffentliche IP

Danke für eure Mühe!

Gruß
Matthias
Benutzeravatar
langewiesche
Beiträge: 1255
Registriert: 27 Apr 2005, 11:28
Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
Kontaktdaten:

Re: Lancom 7100 VPN und ausgehendes SMTP

Beitrag von langewiesche »

ich blocke smtp raus. (und schreibe alle versuche aus der Firewall raus) auf alles bis auf meine server beim provider.
So geht nie spam raus.
Es gruesst Lars
--
Zwischen einen NAT-Router hinter einen Nat-Router und vor einen NAT-Router passt immer noch ein NAT-Router
matis2
Beiträge: 2
Registriert: 30 Sep 2013, 12:36

Re: Lancom 7100 VPN und ausgehendes SMTP

Beitrag von matis2 »

langewiesche hat geschrieben:ich blocke smtp raus. (und schreibe alle versuche aus der Firewall raus) auf alles bis auf meine server beim provider.
So geht nie spam raus.
Da stimme ich uneingeschränkt zu, das löst aber nicht das Problem prinzipiell...!
Klar könnte ich alles SMTP ausser meinem Mailserver sperren - was aber in Bezug auf die sendende IP nix ändert.
Beispiel gerade passiert: Eine Zeus-Verseuchung im Netz hat einen Honeypot auf Port 80 mittels http kontaktiert - was zu einem Blacklist-Eintrag geführt hat.
Und deshalb möchte ich dass ich mit einer anderen (der empfangenden) IP sende (s.o.)

Gruß
Matthias
P4killer
Beiträge: 51
Registriert: 17 Dez 2012, 22:14

Re: Lancom 7100 VPN und ausgehendes SMTP

Beitrag von P4killer »

Hallo,

genau das Problem hatte ich auch bei einem Kunden, Aussage des Support "setzten Sie den Mailserver in eine DMZ"
Ich fand das das Problem damit nicht behoben werden würde deshalb habe ich kurtzerhand einen weiteren Uplink erstellt (achtung bei Company connect anschlüssen, nur eth1 am cisco ist aktiv).
seitdem läuft das ganze Problemlos (weiteres routing tag war für den neuen uplink wichtig).

hoffe das hilft.


mfg Peter
Antworten