Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
V13 DKIM Prüfung bestanden und gleichzeitig fehlgeschlagen
#11
Prima.
und im Nachrichtenverlauf im Messagetracking war auch alles gut und die Prüfungen waren auch ok.
Ohne die Gegenseite zu kennen, ist es da schwierig.

Wie der Jan oben beschrieben hat,
=> Troubleshooting =>  das Logging für "Network connection" und "DNS Service" aktivieren.

Nslookups vom NSP Server aus sind aber alle erfolgreich?
im NSP unter Konfiguration => Verb.Systeme - welche DNS hat er eingetragen die von Windows/Firewall oder einen öffentlichen GoogleDNS oder CloudflairDNS oder den vom ISP 

Bei der ausgehenden Regel für NSP nach Extern an der XGS =>
sind aber nicht zufällig unten die Sicherheitsfunktionen aktiv ?

   
Grüße
Frank


- kein Mitarbeiter von nospamproxy -
V.14
Zitieren
#12
> Nslookups vom NSP Server aus sind aber alle erfolgreich?

ja das sieht auch gut aus:
Code:
Standardserver:  UnKnown
Address:  192.168.1.1

> set q=txt
> selector1._domainkey.halliburton.com
Server:  UnKnown
Address:  192.168.1.1

Nicht autorisierende Antwort:
selector1._domainkey.halliburton.com    canonical name = selector1-halliburton-com._domainkey.halliburton.onmicrosoft.com
selector1-halliburton-com._domainkey.halliburton.onmicrosoft.com        text =

        "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApgZXme8dYuWbO1jNm7LALOy2kGdYrjHpppV9i2QxTJ4AQoxPgN0byX4AbupoY0SLL+gdmNG8yhgjKBbfbVdtQSYtMAZtMsNpRgHaC/35r+2n2pJrt7yLzZ7vHFUO8YheILryTztMZr7JrHtrEtGcUI6H5uYyzKLx3d3o1j+DUnR4zbGcLPzcG7Ned5uPsZu/c"
        "hUz5OtIypzzHJ8ltl6wICsdW/ITTodnnNYiJTG2JLecbHkY9mh/lYSgAION1v34QQBzV7Rv429Ule7glWrUVM+0BI3dPsr7wWJagGls/tTnvB4ptYHNT9Zl+1Bh81NSvCEYx8xTjeBS/ijizoRGmQIDAQAB;"
>

im NSP ist eingetragen, dass er die Windows Settings nehmen soll, und dort steht  192.168.1.1 (Sophos XG) und 8.8.8.8, wobei die Sophos XG über Cloudflare (1.1.1.2 und 1.0.0.2) forwarded. Ich seh allerdings in den FW Logs, dass die Anfragen über 8.8.8.8 raus gehen

Bei der ausgehenden Regel für NSP nach Extern an der XGS => sind aber nicht zufällig unten die Sicherheitsfunktionen aktiv ?
ne da is aktuell ALLES deaktiviert


Meine Theorie ist, dass der Absender der Mail einen DKIM Selector mitschickt, der im DNS nicht hinterlegt ist, kann das sein? Kann man das Prüfen über NSP (vermutlich muss das Logging an sein oder)?

is aber auch komisch wieso die mails von nsp-forum@nospamproxy.com ebenfalls abgewiesen werden.. in der Aktivitäten Übersicht steht: "Die DKIM-Prüfung ist bezogen auf die Domäne nospamproxy.com fehlgeschlagen: der Signaturschlüssel konnte nicht gefunden werden"
Zitieren
#13
Mail von dir war auch ok.
Einzig. Es konnte keine SPF-Authorisierungsrichtlinie für die Domäne mail.domain.tld.de gefunden werden.

Nun in der Sophos SG gabs noch DNS Proxy - das gibts bei der XGS so nicht. damit hatte ich auch meine Probleme mit dem auflösen.
Daher habe ich dem NSP mitgeteilt das er öff. DNS Abfragen soll ISP DNS und einen von Cloudflare.

Wenn die Anfragen raus gehen ist das ja schon mal korrekt.
lass hier doch mal das Logging aktivieren wie oben beschrieben dann schauen wir mal ob wir da was finden.
Wenn die Notify Mail nicht durch kommt, ist das schon komisch, wenn es nur der eine Kunde wäre dann vielleicht noch Fehl.Konfig.
Grüße
Frank


- kein Mitarbeiter von nospamproxy -
V.14
Zitieren
#14
Ich hab im NSP mal die DNS Settings auf Google DNS geändert, aber bisher ohne Erfolg :/

Hmm kann das mein Problem sein? --> https://abload.de/img/34qcnv.png
Was sollte man da denn Einstellen? damit die Meldung verschwindet? aktuell siehts so aus: https://abload.de/img/4mnikz.png
Zitieren
#15
Hallo,

bei mir sieht das als Bsp so aus:
Allgemein:
'MAIL FROM'- und 'Header-From'-Adressen (empfohlen)
Erfordere eine Authentifizierung für alle Boni (empfohlen)

Boni:
oben 200 unten 25
Gewähre keinen Bonus für E-Mails, die von bekannten Anbietern freier E-Mail-Dienste gesendet wurden (empfohlen)

Stoppwörter : standard

und Intell. DSN automatisch

Das glaube ich nun nicht das es daran liegt, denn LOT besagt ja nur welches Vertrauen der NSP zu der Domain des Senders hat.
ist bei den Regeln das LOT eingeschaltet ?

weil du sagst keine änderung, kommen von der Domain so viele Mails oder weißt das System alles ab gerade?
Grüße
Frank


- kein Mitarbeiter von nospamproxy -
V.14
Zitieren
#16
> weil du sagst keine änderung, kommen von der Domain so viele Mails oder weißt das System alles ab gerade?
im Moment teste ich die NSP Mails über die "Passwort vegessen" Funktion des Forums hier. Die Mails werden ja ebenfalls geblockt

die Halliburton Mails kann ich aktuell nicht prüfen, das is eine US Konzern, da dauert die Kommunikation immer sehr lange und die Ansprechpartner arbeiten um die Uhrzeit auch noch nicht. Da krieg ich erst heute Abend bzw. Morgen Antworten.

Die letzte erfolgreiche Email-Kommunikation mit denen war am 02.08.2022. Wir hatten unsere Firewall am 10.08.2022 ausgetauscht und seit 11.08.2022 werden die Mails von Halliburton abgelehnt, das stinkt eigentlich Regelrecht nach der Firewall. Aber ich wüsste nicht warum ausgerechnet bei dem Kunden (und einem weiteren) keine Emails rein kommen, denn andere Absender können uns anschreiben.
Zitieren
#17
Ok Frage .. macht die XGS SMTP Proxy oder per PortFw. an den NSP ?
Grüße
Frank


- kein Mitarbeiter von nospamproxy -
V.14
Zitieren
#18
PortForwarding bzw. NAT durch 2 Firewalls, vor der Sophox XG steht noch eine Cisco FW
Zitieren
#19
Logging aktiviert wie der Jan es geschrieben hatte ?
Grüße
Frank


- kein Mitarbeiter von nospamproxy -
V.14
Zitieren
#20
Ich hab das Logging mal kurz aktiviert und so eine NSP Mail ausgelöst, siehe Anhang.


Angehängte Dateien
.zip   Net at Work Mail Gateway - Gateway Role_2022-08-18T15-05.zip (Größe: 29,49 KB / Downloads: 2)
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste