cardinal
17.06.2008, aktualisiert am 18.06.2008
view3991
view3
0
Goto Top

SMTP Ports zur Kommunikation mit externem MX

gelöstFrageNetzwerkeRouter, Routing
Hallo zusammen,
ich habe folgendes Problem:

Unser Smarthost soll ausgehende Mails versenden.
Er kann jedoch nicht mit externen Mailservern (z.B. GMX) kommunizieren und meldet diese als "down".

Und zwar wenn die zugehörige Firewall Rewgel folgendermaßen aussieht:

 sbin/iptables -A bad-dmz -p tcp -d <ipdessmarthost> --dport 25 -j ACCEPT


Ändere ich die Regel in

 sbin/iptables -A bad-dmz -p tcp -d <ipdessmarthost> -j ACCEPT


Lasse also alle eingehenden Verbindungen auf den Smarthost zu, dann funktioniert alles einwandfrei.

Daraus lässt sich für mich nur schließen, dass zum Mailversand an externe Mailserver mehr als nur Port 25 gebraucht werden.

"Einfache" Frage: Welche Ports sind das? Oder was muss ich ändern?

Ich möchte dieses Scheunentor natürlich keinesfalls länger als nötig offenlassen.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 90027

Url: https://administrator.de/contentid/90027

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 17.06.2008 um 12:04:53 Uhr
Goto Top
Könnte sein das die POP before SMTP machen also erst eine Authentifizierung mit POP machen oder eine anders geartete Authentifizierung.

Schliess einen Wireshark Sniffer an, dann weisst du es sofort !!!
Cardinal
Cardinal 17.06.2008 um 15:51:04 Uhr
Goto Top
Halte ich im Hinterkopf. muss aber zugeben, mir fehlt da das Know How zu Wireshark, zumal meine Firewall extrem beschränkt ist was die Zugriffsmöglichkeiten angeht.

Wäre für weitere Antworten dankbar.
Cardinal
Cardinal 18.06.2008 um 12:30:47 Uhr
Goto Top
Ich konnte das Problem nun durch eine Ergänzung von IPTables beheben:

sbin/iptables -A bad-dmz -p tcp -d <ipdessmarthost> --dport 25 -j ACCEPT

hinzu kommt

sbin/iptables -A bad-dmz -p tcp -d <ipdessmarthost> --sport 25 -j ACCEPT

Kann da jemand etwas zum Sicherheitsaspekt sagen? Ist das vertretbar? :s
gelöstFrageNetzwerkeRouter, Routing
Mehr von CardinalCardinal(Office) Anwendung nach Absturz nicht automatisch neu startenCardinal - 1 KommentarCardinalZertifikate aus dem Windows Speicher automatisch zur GAL hinzufügenCardinalCardinalSMTP Relay mit Anti-Spam FunktionCardinal - 3 KommentareCardinalInternet Explorer und Basic-Auth an WebseiteCardinal
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare