8
PfSense mag Mailanwendung nicht
Moin allerseits,
ich habe ein kleines Problem mit pfSense auf einem dedizierten Webserver (Proxmox 7 für die Virtualisierung, mehrere Windows Server VMs, pfSense als Firewall).
Ich habe Proxmox installiert, alles konfiguriert, gleiches gilt für die VMs. Gerootet ist ebenfalls alles, jede VM ist über eine entsprechende Domain von außen zu erreichen, soweit kein Problem.
Das Problem ergibt sich erst, wenn ich versuche auf den IMAP Port 993 zuzugreifen versuche. Laut Diagnose des Mailserver (hMailServer) ist alles in Ordnung, versuche ich jedoch mit der Webmail-Anwendung (rainloop) über die Admin-Weboberfläche einen Connection-Test, erhalte ich die Meldung, dass der Zielcomputer die Anfrage verweigert. Das passiert bei allen Inbound-Anfrage die den Mailserver betreffen, allerdings sind alle Ports für Mail, HTTP und DNS in der pfSense freigegeben. (Proxmox Firewall hatte ich zu Testzwecken vorübergehend auch komplett deaktiviert, keine Änderung.) Lediglich bei SMTP (Port 25) erhalte ich keine Fehlermeldung. Ich gebe zu, im Moment sehe ich den Wald vor lauter Bäumen nicht und dachte, ich könnte einen Tipp bekommen, woran es hakt.
Bin wirklich für jeden Ratschlag dankbar!
GrayCynic
ich habe ein kleines Problem mit pfSense auf einem dedizierten Webserver (Proxmox 7 für die Virtualisierung, mehrere Windows Server VMs, pfSense als Firewall).
Ich habe Proxmox installiert, alles konfiguriert, gleiches gilt für die VMs. Gerootet ist ebenfalls alles, jede VM ist über eine entsprechende Domain von außen zu erreichen, soweit kein Problem.
Das Problem ergibt sich erst, wenn ich versuche auf den IMAP Port 993 zuzugreifen versuche. Laut Diagnose des Mailserver (hMailServer) ist alles in Ordnung, versuche ich jedoch mit der Webmail-Anwendung (rainloop) über die Admin-Weboberfläche einen Connection-Test, erhalte ich die Meldung, dass der Zielcomputer die Anfrage verweigert. Das passiert bei allen Inbound-Anfrage die den Mailserver betreffen, allerdings sind alle Ports für Mail, HTTP und DNS in der pfSense freigegeben. (Proxmox Firewall hatte ich zu Testzwecken vorübergehend auch komplett deaktiviert, keine Änderung.) Lediglich bei SMTP (Port 25) erhalte ich keine Fehlermeldung. Ich gebe zu, im Moment sehe ich den Wald vor lauter Bäumen nicht und dachte, ich könnte einen Tipp bekommen, woran es hakt.
Bin wirklich für jeden Ratschlag dankbar!
GrayCynic
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3593157107
Url: https://administrator.de/contentid/3593157107
Printed on: May 8, 2024 at 18:05 o'clock
8 Comments
Latest comment
Hi.
Sind denn die Ports für den Mail-Verkehr auf die VM des hMailServers weitergeleitet?
Es reicht ja nicht nur, dass du in der PFSense die Ports eingehend erlaubst.
Gibt es vor der PFSense noch einen Router á la Fritzbox oder Speedport oder baut die PFSense die Internet Verbindung selbst auf?
Stichwort > Doppel-NAT
Gruß
Marc
Sind denn die Ports für den Mail-Verkehr auf die VM des hMailServers weitergeleitet?
Es reicht ja nicht nur, dass du in der PFSense die Ports eingehend erlaubst.
Gibt es vor der PFSense noch einen Router á la Fritzbox oder Speedport oder baut die PFSense die Internet Verbindung selbst auf?
Stichwort > Doppel-NAT
Gruß
Marc
Japp, ist alles gerootet. Das Amüsante an der Sache ist ja auch, dass ich per Powershell mit
Test-NetConnection domain.com -Port 993 (als Beispiel)
durchaus eine Bestätigung bekomme, dass 993 erreichbar wäre, nur der Webmailer scheint davon nichts zu halten.
Test-NetConnection domain.com -Port 993 (als Beispiel)
durchaus eine Bestätigung bekomme, dass 993 erreichbar wäre, nur der Webmailer scheint davon nichts zu halten.
Klugschei*er-Mode an
Du meinst wahrscheinlich geroutet.
Klugschei*er-Mode aus
Hast du die Test Connection von extern oder intern ausgeführt?
Gruß
Marc
Du meinst wahrscheinlich geroutet.
Klugschei*er-Mode aus
Hast du die Test Connection von extern oder intern ausgeführt?
Gruß
Marc
Klar, geroutet, sorry, bin gerade wohl nicht auf der Höhe *lol*
Japp, habs von einem Externen versucht. Als Gegenversuch habe ich dann einen nicht freigegebenen Port versucht und da kam dann auch direkt eine Fehlermeldung.
Japp, habs von einem Externen versucht. Als Gegenversuch habe ich dann einen nicht freigegebenen Port versucht und da kam dann auch direkt eine Fehlermeldung.
Was sagt denn nmap?
lks
lks
Hi,
Stichwort Windows Firewall auf dem hmail Server
Gruß
CH
Stichwort Windows Firewall auf dem hmail Server
Gruß
CH
nmap sagt mir ebenfalls, dass die gewünschten Ports offen sind.
Hallo,
MTU zu groß?
Gruß,
Jörg
MTU zu groß?
Gruß,
Jörg
