Hallo,
mein Kunde ist von Watchguard zu einem Lancom 1721 gewechselt und es gibt folgendes Problem.
Der Mailserver schickt zwar Mails raus, aber kann keine abrufen. Beides geht über SMTP.
Bei der Watchguard Firebox war folgendes konfiguriert:
Outgoing SMTP: From: Any To: Any
Incoming SMTP: From Any To: Static NAT WAN IP-->Internal IP
Kann mir jemand einen Tipp geben, wie ich das auf den Lancom Router übertragen muss bzw. was konfiguriert werden muss, dass der SMTP Empfang des Mailservers funktioniert?
Im Voraus schonmal vielen Dank für eure Hilfe.
Gruß
Timo
Mailserver Incoming-SMTP geht nicht
Moderator: Lancom-Systems Moderatoren
Re: Mailserver Incoming-SMTP geht nicht
Hi,
Port 25 weiterleiten an Port 25 des Mailservers:
LANCONFIG/ IP-Router > Maskierung > Service-Tabelle
Und falls deny_all-Strategie der Firewall, eine Regel:
Quelle: Alle Stationen? (Willst du wirklich alle ...damit ist Port 25 auch wirklich für alle im Internet offen)
Ziel: der interne Mailserver
Dienste: TCP Zielport 25
Ich lasse alle Mail ebenfalls auf meinen dyndns-Account schicken, habe aber die Quell-IPs auf die beschränkt, die mein Webhoster für die Mailweiterleitung benutzt
Abrufen geht nur per POP3! Aber ich denke, ich weiss, was du meinst....aber kann keine abrufen. Beides geht über SMTP.
Port 25 weiterleiten an Port 25 des Mailservers:
LANCONFIG/ IP-Router > Maskierung > Service-Tabelle
Und falls deny_all-Strategie der Firewall, eine Regel:
Quelle: Alle Stationen? (Willst du wirklich alle ...damit ist Port 25 auch wirklich für alle im Internet offen)
Ziel: der interne Mailserver
Dienste: TCP Zielport 25
Ich lasse alle Mail ebenfalls auf meinen dyndns-Account schicken, habe aber die Quell-IPs auf die beschränkt, die mein Webhoster für die Mailweiterleitung benutzt
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Hi,
Ciao
LoUiS
Du leitest ja nur Mails weiter. Aber sollte es bei einem _normalen_ Mail-Server nicht so sein, dass _jeder_ andere Mail-Server Emails direkt einliefern kann? Da ist die Regel schon richtig.Ich lasse alle Mail ebenfalls auf meinen dyndns-Account schicken, habe aber die Quell-IPs auf die beschränkt, die mein Webhoster für die Mailweiterleitung benutzt
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hallo,
erstmal Danke für eure Antworten!
Also ein MX-Eintrag für die Domäne ist vorhanden.
Dabei geht doch der Maileingang und -ausgang über SMTP oder?
Der Kunde hat eine statische IP-Adresse für den Internetzugang.
Reicht es dann den Lancom so zu konfigurieren wie filou es vorgeschlagen hat (ich kanns erst morgen ausprobieren...)
Warum war dann bei der Firebox das Incoming SMTP mit diesem statischen NAT konfiguriert? Macht das Sinn?
So ganz steig ich da nicht dahinter, ich werds morgen mal austesten und euch berichten...
Vielen Dank und Gruß
Timo
erstmal Danke für eure Antworten!
Also ein MX-Eintrag für die Domäne ist vorhanden.
Dabei geht doch der Maileingang und -ausgang über SMTP oder?
Der Kunde hat eine statische IP-Adresse für den Internetzugang.
Reicht es dann den Lancom so zu konfigurieren wie filou es vorgeschlagen hat (ich kanns erst morgen ausprobieren...)
Warum war dann bei der Firebox das Incoming SMTP mit diesem statischen NAT konfiguriert? Macht das Sinn?
So ganz steig ich da nicht dahinter, ich werds morgen mal austesten und euch berichten...
Vielen Dank und Gruß
Timo