7
Pfsense lässt E-Mail senden nicht zu
Hallo Zusammen,
jetzt habe ich den ganzen Tag verschiedene Firewall Regeln ausprobiert, aber ich bekomme einfach keine E-Mails versendet. Hier Mal meine Firewall-Regeln:
Empfangen funktioniert so super. Senden bekomme ich einfach nicht hin. Auch nicht wenn ich die letzten beiden Regeln so schreiben
TCP/UDP * * * 25 * none
TCP/UDP * * * 465 * none
pfsense sitzt hinter einen Speedport.
Könnt ihr mir bitte helfen?
jetzt habe ich den ganzen Tag verschiedene Firewall Regeln ausprobiert, aber ich bekomme einfach keine E-Mails versendet. Hier Mal meine Firewall-Regeln:
TCP/UDP * * * 25 * none
TCP/UDP * * * 465 * none
pfsense sitzt hinter einen Speedport.
Könnt ihr mir bitte helfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 335329
Url: https://administrator.de/contentid/335329
Printed on: April 19, 2024 at 20:04 o'clock
7 Comments
Latest comment
Speedports sind berühmt-berüchtigt dafür selbst die Ports für den Mailversand zu blockieren.
Im Zweifel kannst du dies mit einem Traceroute auf Port 25/TCP rausfinden wo die Pakete aufgegessen werden.
Im Zweifel kannst du dies mit einem Traceroute auf Port 25/TCP rausfinden wo die Pakete aufgegessen werden.
Moin,
Schau mal im Speedport das die Option aus ist "Nur Sichere Email Server verwenden".
Die müsste so heißen, bin mir aber gerade nicht sicher. Wenn du dich anmeldest steht es auf der rechten Seite.
Das kann zu Problemen führen..
Gruß
PS: du könntest auch erstmal ganz oben (vor den anderen Regeln) eine "Scheunentor" Regel machen um zu schauen ob es wirklich am Speedport liegt. Wenn es damit geht fehlt dir eine Portfreigabe.
Du könntest aber so oder so im log schauen ob dort wenn du sendest einen geblockten Port siehst...
Schau mal im Speedport das die Option aus ist "Nur Sichere Email Server verwenden".
Die müsste so heißen, bin mir aber gerade nicht sicher. Wenn du dich anmeldest steht es auf der rechten Seite.
Das kann zu Problemen führen..
Gruß
PS: du könntest auch erstmal ganz oben (vor den anderen Regeln) eine "Scheunentor" Regel machen um zu schauen ob es wirklich am Speedport liegt. Wenn es damit geht fehlt dir eine Portfreigabe.
Du könntest aber so oder so im log schauen ob dort wenn du sendest einen geblockten Port siehst...
@LordGurke
traceroute smtp.gmail.com gibt folgendes zurück:
Die IP sagt mir überhaupt nichts. Eigentlich verstehe ich die ganze Ausgabe nicht.
Gruß Doc
traceroute smtp.gmail.com gibt folgendes zurück:
traceroute smtp.gmail.com
traceroute to smtp.gmail.com (64.233.166.108), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *Die IP sagt mir überhaupt nichts. Eigentlich verstehe ich die ganze Ausgabe nicht.
Gruß Doc
DAS IST DIE LÖSUNG:
Schau mal im Speedport das die Option aus ist "Nur Sichere Email Server verwenden".
Die müsste so heißen, bin mir aber gerade nicht sicher. Wenn du dich anmeldest steht es auf der rechten Seite.
Das kann zu Problemen führen..
Schau mal im Speedport das die Option aus ist "Nur Sichere Email Server verwenden".
Die müsste so heißen, bin mir aber gerade nicht sicher. Wenn du dich anmeldest steht es auf der rechten Seite.
Das kann zu Problemen führen..
Was deine Regeln anbetrifft solltest du wenn schon dann sie auch richtig einstellen !!
Nur DNS Port 53 nutzt UDP und TCP !
Die Email Ports, Surfen HTTP, die Captive Portal Seite usw. nutzen rein nur TCP !! Das weiss man aber auch als Netzwerker. Wenn nicht kann man es in der Wikipedia googeln !
Im Gastbereich solltest du da besser etwas strikter sein und auch die richtigen und korrekten Port Settings verwenden !
Nur DNS Port 53 nutzt UDP und TCP !
Die Email Ports, Surfen HTTP, die Captive Portal Seite usw. nutzen rein nur TCP !! Das weiss man aber auch als Netzwerker. Wenn nicht kann man es in der Wikipedia googeln !
Im Gastbereich solltest du da besser etwas strikter sein und auch die richtigen und korrekten Port Settings verwenden !
Chrome nutzt für das QUIC-Protokoll auch Port 443/UDP...
Die Google Sonderlocke... 
War auch mehr auf die Mail Ports bezogen... 
Da fehlt übrigens auch noch der SMTPS Port TCP 587 der auch viel benutzt wird.
Diese Schrotschuss Lösung immer generell UDP und TCP zu nehmen ist in der Regel immer ein Indiz das jemand die Protokoll Spezifika nicht gelesen hat ?!
Wenn man schon eine sichere Firewall betreibt dann sollte die doch auch alles blocken was da nicht hingehört
War auch mehr auf die Mail Ports bezogen... Da fehlt übrigens auch noch der SMTPS Port TCP 587 der auch viel benutzt wird.Diese Schrotschuss Lösung immer generell UDP und TCP zu nehmen ist in der Regel immer ein Indiz das jemand die Protokoll Spezifika nicht gelesen hat ?!
Wenn man schon eine sichere Firewall betreibt dann sollte die doch auch alles blocken was da nicht hingehört
