18.08.2022, 10:42 (Dieser Beitrag wurde zuletzt bearbeitet: 18.08.2022, 10:44 von ffischer.)
Prima.
und im Nachrichtenverlauf im Messagetracking war auch alles gut und die Prüfungen waren auch ok.
Ohne die Gegenseite zu kennen, ist es da schwierig.
Wie der Jan oben beschrieben hat,
=> Troubleshooting => das Logging für "Network connection" und "DNS Service" aktivieren.
Nslookups vom NSP Server aus sind aber alle erfolgreich?
im NSP unter Konfiguration => Verb.Systeme - welche DNS hat er eingetragen die von Windows/Firewall oder einen öffentlichen GoogleDNS oder CloudflairDNS oder den vom ISP
Bei der ausgehenden Regel für NSP nach Extern an der XGS =>
sind aber nicht zufällig unten die Sicherheitsfunktionen aktiv ?
18.08.2022, 10:52 (Dieser Beitrag wurde zuletzt bearbeitet: 18.08.2022, 10:59 von cktte.)
> Nslookups vom NSP Server aus sind aber alle erfolgreich?
ja das sieht auch gut aus:
Code:
Standardserver: UnKnown
Address: 192.168.1.1
> set q=txt
> selector1._domainkey.halliburton.com
Server: UnKnown
Address: 192.168.1.1
Nicht autorisierende Antwort:
selector1._domainkey.halliburton.com canonical name = selector1-halliburton-com._domainkey.halliburton.onmicrosoft.com
selector1-halliburton-com._domainkey.halliburton.onmicrosoft.com text =
im NSP ist eingetragen, dass er die Windows Settings nehmen soll, und dort steht 192.168.1.1 (Sophos XG) und 8.8.8.8, wobei die Sophos XG über Cloudflare (1.1.1.2 und 1.0.0.2) forwarded. Ich seh allerdings in den FW Logs, dass die Anfragen über 8.8.8.8 raus gehen
> Bei der ausgehenden Regel für NSP nach Extern an der XGS => sind aber nicht zufällig unten die Sicherheitsfunktionen aktiv ? ne da is aktuell ALLES deaktiviert
Meine Theorie ist, dass der Absender der Mail einen DKIM Selector mitschickt, der im DNS nicht hinterlegt ist, kann das sein? Kann man das Prüfen über NSP (vermutlich muss das Logging an sein oder)?
is aber auch komisch wieso die mails von nsp-forum@nospamproxy.com ebenfalls abgewiesen werden.. in der Aktivitäten Übersicht steht: "Die DKIM-Prüfung ist bezogen auf die Domäne nospamproxy.com fehlgeschlagen: der Signaturschlüssel konnte nicht gefunden werden"
Mail von dir war auch ok.
Einzig. Es konnte keine SPF-Authorisierungsrichtlinie für die Domäne mail.domain.tld.de gefunden werden.
Nun in der Sophos SG gabs noch DNS Proxy - das gibts bei der XGS so nicht. damit hatte ich auch meine Probleme mit dem auflösen.
Daher habe ich dem NSP mitgeteilt das er öff. DNS Abfragen soll ISP DNS und einen von Cloudflare.
Wenn die Anfragen raus gehen ist das ja schon mal korrekt.
lass hier doch mal das Logging aktivieren wie oben beschrieben dann schauen wir mal ob wir da was finden.
Wenn die Notify Mail nicht durch kommt, ist das schon komisch, wenn es nur der eine Kunde wäre dann vielleicht noch Fehl.Konfig.
18.08.2022, 11:38 (Dieser Beitrag wurde zuletzt bearbeitet: 18.08.2022, 11:39 von ffischer.)
Hallo,
bei mir sieht das als Bsp so aus:
Allgemein:
'MAIL FROM'- und 'Header-From'-Adressen (empfohlen)
Erfordere eine Authentifizierung für alle Boni (empfohlen)
Boni:
oben 200 unten 25
Gewähre keinen Bonus für E-Mails, die von bekannten Anbietern freier E-Mail-Dienste gesendet wurden (empfohlen)
Stoppwörter : standard
und Intell. DSN automatisch
Das glaube ich nun nicht das es daran liegt, denn LOT besagt ja nur welches Vertrauen der NSP zu der Domain des Senders hat.
ist bei den Regeln das LOT eingeschaltet ?
weil du sagst keine änderung, kommen von der Domain so viele Mails oder weißt das System alles ab gerade?
> weil du sagst keine änderung, kommen von der Domain so viele Mails oder weißt das System alles ab gerade?
im Moment teste ich die NSP Mails über die "Passwort vegessen" Funktion des Forums hier. Die Mails werden ja ebenfalls geblockt
die Halliburton Mails kann ich aktuell nicht prüfen, das is eine US Konzern, da dauert die Kommunikation immer sehr lange und die Ansprechpartner arbeiten um die Uhrzeit auch noch nicht. Da krieg ich erst heute Abend bzw. Morgen Antworten.
Die letzte erfolgreiche Email-Kommunikation mit denen war am 02.08.2022. Wir hatten unsere Firewall am 10.08.2022 ausgetauscht und seit 11.08.2022 werden die Mails von Halliburton abgelehnt, das stinkt eigentlich Regelrecht nach der Firewall. Aber ich wüsste nicht warum ausgerechnet bei dem Kunden (und einem weiteren) keine Emails rein kommen, denn andere Absender können uns anschreiben.
