Ruleset funktioniert nicht

Tmg

New Member
Aug 26, 2021
4
0
1
Hallo
Ich habe intern 2 Mailgateways als Cluster laufen, ich kann auch drüber Mails an unserern Mailserver versenden.
Ich habe eine Rule erstellt, das soll nur Absender aus einer Domäne und nur von bestimmten IP-Adressen zulassen
alle anderen Absender, IP's oder Domains sollen geblockt werden.
Doch alle Versuche dieses Ruleset zu verwenden funktionieren leider nicht, die Mails werden immer zugestellt.
Es scheint das das Ruleset gar nicht durchlaufen oder verwendet wird.
Hat da jemand eine Idee dazu, in der Doku habe ich leider nichts dazu gefunden.

Vielen Dank
Tmg
 
  1. Bitte die Details der Regel
  2. und den Email header dazu posten
 
Hallo Tom
Danke für die Antwort
Rule ist so aufgebaut
Aktion: Accept
Von: Tec Intern (interne Domain und Liste mit Server-IP's)
An: Forward (zu weiterer Domain mit Exchange-Server)
1629981893022.png

Wenn die beiden Bedingungen (Absenderdomain + IP) nicht erfüllt werden, soll alles geblockt werden.
Wo sehe ich ob die Rule verwendet wird?

mfg
tmg
 
Ohne die Details können wir nur raten, d.h. wir brauchen schon etwas mehr Infos.

Wenn das posten im öffentlich Forum nicht gewollt ist, kann ich unseren kommerziellen Support anbieten.
 
Hallo
Ich habe intern 2 Mailgateways als Cluster laufen, ich kann auch drüber Mails an unserern Mailserver versenden.
Ich habe eine Rule erstellt, das soll nur Absender aus einer Domäne und nur von bestimmten IP-Adressen zulassen
alle anderen Absender, IP's oder Domains sollen geblockt werden.
Das Mail Gateway erlaubt das senden von Emails nur von IPs, die unter "Configuration/Mail Proxy/Networks" gelistet werden, alle anderen werden blockiert.

Siehe auch:
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#chapter_deployment
 
Sorry habe die Frage ev. falsch gestellt.
Das Gateway soll gar keine Mails annehmen wenn der Absender oder die IP nicht eingetragen sind.
Unter "Configuration/Mail Proxy/Networks" ist im Moment nichts eingetragen, versenden funktioniert aber trotzdem.
Wir sind in der Testphase und kann daher leider nicht alles hier posten.
Kauf einer Subscription wird erst nach erfolgreichem Test entschieden.
mfg
tmg
 
Sorry habe die Frage ev. falsch gestellt.
Das Gateway soll gar keine Mails annehmen wenn der Absender oder die IP nicht eingetragen sind.

Von welchem SMTP Traffic reden wir hier? Emails raussenden oder vom Internet empfangen?

Unter "Configuration/Mail Proxy/Networks" ist im Moment nichts eingetragen, versenden funktioniert aber trotzdem.
Der interne Emailserver ist dann wohl im selben Netzwerk, dann muss nichts eingetragen werden.
Kauf einer Subscription wird erst nach erfolgreichem Test entschieden.
Machen viele so.

Den Support erst kaufen, wenn alle Probleme und Fragen gelöst sind und kein Support mehr gebraucht wird.

Kann man auch überdenken.
 
"Von welchem SMTP Traffic reden wir hier? Emails raussenden oder vom Internet empfangen?"
Email empfang aus rein internen Netzen ( --> kein Internet!) und Weiterleitung an einen internen Exchange

"Der interne Emailserver ist dann wohl im selben Netzwerk, dann muss nichts eingetragen werden."
Nein der/die Server von denen Mails an Proxmox gesendet werden stehen nicht im gleichen Netz,
die Mails werden aber angenommen und auch an den internen Exchange weitergeleitet.
aber eben ohne das das Ruleset beachtet wird.

"Den Support erst kaufen, wenn alle Probleme und Fragen gelöst sind und kein Support mehr gebraucht wird."
Ja werden leider viele so halten, für uns ist aber letztlich in der produktiven Umgebung Support zwingen vorgeschrieben.
Leider kann ich das aber nicht in der Testphase durchsetzen.

mfg
tmg
 
"Von welchem SMTP Traffic reden wir hier? Emails raussenden oder vom Internet empfangen?"
Email empfang aus rein internen Netzen ( --> kein Internet!) und Weiterleitung an einen internen Exchange

Und an welchen SMTP port geht dieser Traffic? Das Mail Gateway unterscheidet einen internen und einen externen SMTP Port.

"Der interne Emailserver ist dann wohl im selben Netzwerk, dann muss nichts eingetragen werden."
Nein der/die Server von denen Mails an Proxmox gesendet werden stehen nicht im gleichen Netz,
die Mails werden aber angenommen und auch an den internen Exchange weitergeleitet.
Sollte nicht möglich sein, d.h. hier eine Konfiguration der Ports falsch.

aber eben ohne das das Ruleset beachtet wird.

Das Ruleset greift nie auf SMTP Ebene, das ist nachgeschaltet.

"Den Support erst kaufen, wenn alle Probleme und Fragen gelöst sind und kein Support mehr gebraucht wird."
Ja werden leider viele so halten, für uns ist aber letztlich in der produktiven Umgebung Support zwingen vorgeschrieben.
Leider kann ich das aber nicht in der Testphase durchsetzen.
ok!
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!