E-Mails per IMAP abrufen hinter KEN-Proxy
Hallo zusammen!
Ausgangssituation:
Die ca. 15 User (Win XP mit Outlook 2007 / Outlook Express) bekommen ihre E-Mails per POP3 von einem lokalen Server in der Firma (Win XP Prof.) auf dem KEN! 4 läuft. Dieser Server holt die E-Mails beim Provider.
Dies hat in den vergangen Jahren nahezu problemlos geklappt und wir waren sehr zufrieden mit der Lösung – auch wenn es seit 2010 kein Support mehr seitens AVM gibt.
Ziel:
1-2 User möchten nun Zugriff auf ihre E-Mails von unterwegs aus haben (senden und empfangen). Die E-Mails sollen möglichst synchron sein. --> Umstellung auf IMAP wird angesagt sein.
Umsetzung:
KEN dürfte für die entsprechenden User die E-Mails nicht mehr abholen. Die Nachteile wenn man nicht über KEN geht lassen wir mal außen vor (Spamschutz, Virenschutz, Black- und Whitelist, E-Mail Größenbegrenzung beim Empfangen, …)
Stattdessen muss der User mit seinem Rechner am KEN-Proxy vorbei und die E-Mails nun per IMAP beim Provider abholen. Und genau da hapert es. Ich komme einfach nicht am KEN-Proxy vorbei.
Ein weiteres Endgerät (Laptop) kann von außerhalb des KEN-Netzwerks problemlos per IMAP auf die E-Mails zugreifen. Nur eben nicht innerhalb des KEN-Netzwerks.
Muss hier der Port 143 im KEN freigegeben werden?
Eine Router wird nicht eingesetzt.
Wie muss ich hier vorgehen, könnt ihr mir weiterhelfen?
Vielen Dank vorab.
Grüße
Thomas
Ausgangssituation:
Die ca. 15 User (Win XP mit Outlook 2007 / Outlook Express) bekommen ihre E-Mails per POP3 von einem lokalen Server in der Firma (Win XP Prof.) auf dem KEN! 4 läuft. Dieser Server holt die E-Mails beim Provider.
Dies hat in den vergangen Jahren nahezu problemlos geklappt und wir waren sehr zufrieden mit der Lösung – auch wenn es seit 2010 kein Support mehr seitens AVM gibt.
Ziel:
1-2 User möchten nun Zugriff auf ihre E-Mails von unterwegs aus haben (senden und empfangen). Die E-Mails sollen möglichst synchron sein. --> Umstellung auf IMAP wird angesagt sein.
Umsetzung:
KEN dürfte für die entsprechenden User die E-Mails nicht mehr abholen. Die Nachteile wenn man nicht über KEN geht lassen wir mal außen vor (Spamschutz, Virenschutz, Black- und Whitelist, E-Mail Größenbegrenzung beim Empfangen, …)
Stattdessen muss der User mit seinem Rechner am KEN-Proxy vorbei und die E-Mails nun per IMAP beim Provider abholen. Und genau da hapert es. Ich komme einfach nicht am KEN-Proxy vorbei.
Ein weiteres Endgerät (Laptop) kann von außerhalb des KEN-Netzwerks problemlos per IMAP auf die E-Mails zugreifen. Nur eben nicht innerhalb des KEN-Netzwerks.
Muss hier der Port 143 im KEN freigegeben werden?
Eine Router wird nicht eingesetzt.
Wie muss ich hier vorgehen, könnt ihr mir weiterhelfen?
Vielen Dank vorab.
Grüße
Thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185848
Url: https://administrator.de/forum/e-mails-per-imap-abrufen-hinter-ken-proxy-185848.html
Ausgedruckt am: 23.12.2024 um 19:12 Uhr
13 Kommentare
Neuester Kommentar
Die Frage die sich stellt ist warum du nun eine Frickellösung angehst ? Warum installierst du dir nicht den kostenfreien hmail Server
http://www.hmailserver.com/
auf der Windows Maschine, holst damit deine Mails ab und stellst sie den Usern dann per POP oder IMAP nach Wahl zur Verfügung. Der hmail supportet beide Protokolle.
Das wäre dann wieder eine saubere zentrale Lösung als diesen Murks den du da jetzt verschlimmbessern willst.
http://www.hmailserver.com/
auf der Windows Maschine, holst damit deine Mails ab und stellst sie den Usern dann per POP oder IMAP nach Wahl zur Verfügung. Der hmail supportet beide Protokolle.
Das wäre dann wieder eine saubere zentrale Lösung als diesen Murks den du da jetzt verschlimmbessern willst.
Hallo Thomas,
Die Clients, die vom internen Netz per IMAP auf den Provider zugreifen sollen, müssen vom Proxy im KEN ignoriert werden.
Ein Exchange löst Dein Problem nicht, wohl aber ein Router vor dem KEN-Server.
Gruß
LS
Eine Router wird nicht eingesetzt.
das ist wohl Dein Problem, dass des KEN-Server als Router fungiert.Die Clients, die vom internen Netz per IMAP auf den Provider zugreifen sollen, müssen vom Proxy im KEN ignoriert werden.
Ein Exchange löst Dein Problem nicht, wohl aber ein Router vor dem KEN-Server.
Gruß
LS
Hallo,
Du kannst auf dem KEN auch IMAP deaktivieren, dann 'fängt' er die Anfragen nicht selbst ab (denke ich, da ich den KEN nicht so gut kenne).
Gruß
LS
Du kannst auf dem KEN auch IMAP deaktivieren, dann 'fängt' er die Anfragen nicht selbst ab (denke ich, da ich den KEN nicht so gut kenne).
Gut, aber warum dann ein Router?
Damit ist das Standardgateway nicht mit dem KEN identisch und er bleibt unbehelligt, wenn ein Client per IMAP ins Internet geht...Gruß
LS
Der KEN arbeitet als Proxy, das ist das Problem. Er lässt von aussen keinen IMAP Zugriff zu.
Du musst in der Tat nur schlicht und einfach IMAP per Port Weiterleitung zulassen für den Zugriff von außen.
Allerdings ist das dann wie immer bei simplem Port Forwarding ein erhebliches Sicherheitsrisiko, da Emails damit unverschlüsselt übertragen werden !
Wenn du das willst oder das kein Thema für dich ist ist das die einfachste Lösung ohne großen Aufwand sofern die KEN Konfig ein Port Forwarding überhaupt zulässt ?!
Besser ist es in jedem Falle einen VPN Router oder kleine_Firewall in das Netzwerk zu integrieren wie z.B. einen Draytek, dort ein VPN Dialin auf PPTP Basis zu installieren und die Clients sich via VPN einwählen zu lassen.
Der Draytek supportet PPTP was alle gängigen betriebssysteme und Smartphones per Default an Bord haben.
Den KEN kannst du dann auch zentral über den Router nach draussen kommunizieren lassen.
Das ist letztlich das sinnvollste Szenario.
Langfristig ist es dann auch so einfacher den KEN z.B. durch den hmail Server zu ersetzen.
Für die Zukunft ist das dann das allerbeste.
Du musst in der Tat nur schlicht und einfach IMAP per Port Weiterleitung zulassen für den Zugriff von außen.
Allerdings ist das dann wie immer bei simplem Port Forwarding ein erhebliches Sicherheitsrisiko, da Emails damit unverschlüsselt übertragen werden !
Wenn du das willst oder das kein Thema für dich ist ist das die einfachste Lösung ohne großen Aufwand sofern die KEN Konfig ein Port Forwarding überhaupt zulässt ?!
Besser ist es in jedem Falle einen VPN Router oder kleine_Firewall in das Netzwerk zu integrieren wie z.B. einen Draytek, dort ein VPN Dialin auf PPTP Basis zu installieren und die Clients sich via VPN einwählen zu lassen.
Der Draytek supportet PPTP was alle gängigen betriebssysteme und Smartphones per Default an Bord haben.
Den KEN kannst du dann auch zentral über den Router nach draussen kommunizieren lassen.
Das ist letztlich das sinnvollste Szenario.
Langfristig ist es dann auch so einfacher den KEN z.B. durch den hmail Server zu ersetzen.
Für die Zukunft ist das dann das allerbeste.
Mahlzeit,
@aqui,
ich habe den TO (Thomas) anders verstanden:
Er möchte für diese beiden User im Mailprogramm einstellen, dass diese die Mails direkt beim E-Mail-Provider per IMAP abholen und nicht mehr vom lokalen KEN.
Zusätzliche sollen diese auch außerhalb des Netzwerkes (bestimmt von mobilen Geräten) die Mails abholen.
Damit soll quasi KEN diese beiden Benutzer und deren Mails ignorieren.
Eigentlich ist es überhaupt kein Problem, das zu konfigurieren.
Dafür ist auch keine Portweiterleitung im KEN nötig, denn der Zugriff erfolgt nicht von außen, sondern von innen.
Dafür müsste allenfalls im Proxy erlaubt werden, dass Dienste (IMAP mit passendem Port) zum betreffenden Server (bspw. imap.provider.com) erlaubt ist.
Ich hätte als vorübergehende Lösung einen besseren Vorschlag:
Lass die Einstellungen in KEN auch bei diesen beiden Benutzern (Mails werden von KEN abgeholt) und stelle dort ein, dass die Kopien dieses Mails im Internet belassen werden (KEN-Benutzer -> Weiterleitung). Dann aber nicht vergessen, ein Datum zum Löschen älterer Mails einzutragen, sonst platzt das Postfach der User irgendwann.
BTW: Es wäre zumeist von enormen Vorteil, die Mails vom internen KEN per IMAP abzuholen.
Für die Zukunft sollte sich der TO tatsächlich mit einer Alternative beschäftigen.
Vor allem auch, weil der günstige und sehr praktische Viren- und Spamschutz von KEN (Antivir für KEN) ab sofort nicht mehr verlängert werden kann.
@aqui,
ich habe den TO (Thomas) anders verstanden:
Er möchte für diese beiden User im Mailprogramm einstellen, dass diese die Mails direkt beim E-Mail-Provider per IMAP abholen und nicht mehr vom lokalen KEN.
Zusätzliche sollen diese auch außerhalb des Netzwerkes (bestimmt von mobilen Geräten) die Mails abholen.
Damit soll quasi KEN diese beiden Benutzer und deren Mails ignorieren.
Eigentlich ist es überhaupt kein Problem, das zu konfigurieren.
Dafür ist auch keine Portweiterleitung im KEN nötig, denn der Zugriff erfolgt nicht von außen, sondern von innen.
Dafür müsste allenfalls im Proxy erlaubt werden, dass Dienste (IMAP mit passendem Port) zum betreffenden Server (bspw. imap.provider.com) erlaubt ist.
Ich hätte als vorübergehende Lösung einen besseren Vorschlag:
Lass die Einstellungen in KEN auch bei diesen beiden Benutzern (Mails werden von KEN abgeholt) und stelle dort ein, dass die Kopien dieses Mails im Internet belassen werden (KEN-Benutzer -> Weiterleitung). Dann aber nicht vergessen, ein Datum zum Löschen älterer Mails einzutragen, sonst platzt das Postfach der User irgendwann.
BTW: Es wäre zumeist von enormen Vorteil, die Mails vom internen KEN per IMAP abzuholen.
Für die Zukunft sollte sich der TO tatsächlich mit einer Alternative beschäftigen.
Vor allem auch, weil der günstige und sehr praktische Viren- und Spamschutz von KEN (Antivir für KEN) ab sofort nicht mehr verlängert werden kann.
Ja, das hast du richtig verstanden und funktioniert so problemlos. Mit einem Mikrotik Router 750 kannst du einen PPTP VPN Router für 40 Euro realisieren. Draytek Router bieten auch PPTP VPN Zugriff der übers Setup mit ein paar Mausklicks eingerichtet ist.
VPNs einrichten mit PPTP
VPNs einrichten mit PPTP
Variante 3:
Wie Variante 2 aber statt Lancom einen Draytek oder Mikrotik 750 Router mit PPTP VPN Server ca. 45 Euro oder Monowall / pfSense Firewall mit PPTP oder IPsec VPN ca. 150 Euro.
Kosten für VPN Clients oder Lizenzen fallen nicht an, da diese in jedem aktuellen Betriebssystem und allen Smartphones schon mit an Bord sind !
Das hat alle Vorteile der Lösung 2 die auch du ja zu Recht favorisierst.
Warum man sich für so eine lächerliche Anforderung ein so aufwendiges Angebot und Eierei machen muss bleibt schleierhaft.
Das ist eine lächerliche Standard Anforderung die mit den o.a. Komponenten schnell, performant und ohne große Kosten in 20 Minuten umzusetzen ist !
So sieht doch die Realität aus.
Mikrotik RB750 - Quick Review
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Wie Variante 2 aber statt Lancom einen Draytek oder Mikrotik 750 Router mit PPTP VPN Server ca. 45 Euro oder Monowall / pfSense Firewall mit PPTP oder IPsec VPN ca. 150 Euro.
Kosten für VPN Clients oder Lizenzen fallen nicht an, da diese in jedem aktuellen Betriebssystem und allen Smartphones schon mit an Bord sind !
Das hat alle Vorteile der Lösung 2 die auch du ja zu Recht favorisierst.
Warum man sich für so eine lächerliche Anforderung ein so aufwendiges Angebot und Eierei machen muss bleibt schleierhaft.
Das ist eine lächerliche Standard Anforderung die mit den o.a. Komponenten schnell, performant und ohne große Kosten in 20 Minuten umzusetzen ist !
So sieht doch die Realität aus.
Mikrotik RB750 - Quick Review
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät