Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eigener Mailserver nimmt keine Mails von extern an (Relay acces denied)

Mitglied: altariq

altariq (Level 1) - Jetzt verbinden

12.10.2007 um 10:55 Uhr, 9673 Aufrufe

CentOS 4.4 OpenXchange Mailserver (Linux)

Hallo zusammen,

ich erkläre mal kurz das Szenario:

Derzeit werden Emails (ca. 250) via POP3 von einem Mailserver bei 1und1 abgerufen. (Mailserver ruft alle ab und verteilt an Benutzer)
Dies dauert lange, deswegen setze ich grade einen neuen Server auf.

Bei 1und1 habe ich eine Domain angelegt und via MX-Eintrag lasse ich die Mails direkt an meinen Mailserver (mit öffentlicher IP) weiterleiten. Habe über die Iptables Port 25 erstmal für jeden geöffnet. Sobald ich aber von web.de eine Mail versende kommt folgendes in meinen Logs:

01.
Oct 12 10:49:49 grpware postfix/smtpd[7000]: NOQUEUE: reject: RCPT from unknown[62.159.54.189]: 554 <testuser@schmidt-gruppe.de>: Relay access denied; from=<amuenten@web.de> to=<testuser@schmidt-gruppe.de> proto=SMTP helo=<schmidt-gruppe.de>
Möchte ich Emails verschicken, was vor den Iptables Umstellungen noch funktionierte, kommt das hier:

01.
Oct 12 10:52:09 grpware postfix/qmgr[3246]: A68047445FA: from=<testuser@schmidt-gruppe.de>, size=1097, nrcpt=1 (queue active) 
02.
Oct 12 10:52:09 grpware postfix/qmgr[3246]: A68047445FA: to=<amuenten@web.de>, relay=none, delay=1194, status=deferred (delivery temporarily suspended: connect to smtp.1und1.com[212.227.15.145]: Connection timed out)
Meine Iptablescript sieht so aus:
Erst wird gelöscht, dann erstmal alles eingehende geblockt und alles ausgehende erlaubt (sollte man das wirklich so machen, wenn nur Mails drüber verschickt werden?)
Dann erlaube ich Zugriff aus dem internen Netz und Zugriff auf den smtp Ports. Oder habe ich etwas übersehen?

Dies ist erstmal vorläufig. Möchte das System aber sicher halten. Was sollte ich noch beachten?


01.
iptables -F 
02.
#  
03.
# First deny all 
04.
05.
iptables -P INPUT DROP 
06.
iptables -P FORWARD DROP 
07.
iptables -P OUTPUT ACCEPT 
08.
09.
# Localhost Acces 
10.
11.
iptables -A INPUT -i lo -j ACCEPT 
12.
iptables -A INPUT -i eth0 -s 192.1.1.0/24 -j ACCEPT 
13.
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT 
14.
iptables -A INPUT -i eth1 -p tcp --dport 25 -j ACCEPT 
15.
iptables -A INPUT -i eth1 -p udp --dport 25 -j ACCEPT 
16.
iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT 
17.
iptables -A INPUT -i eth1 -p udp --dport 80 -j ACCEPT 
18.
iptables -A INPUT -i eth1 -p tcp --dport 587 -j ACCEPT 
19.
iptables -A INPUT -i eth1 -p udp --dport 587 -j ACCEPT 
20.
21.
# Save settings 
22.
23.
/sbin/service iptables save 
24.
25.
# List rules 
26.
27.
iptables -L -v

EDIT:

Update:

Postfix fehlte noch der Eintrag der Domain, weil der Server später mit einer anderen Domain betrieben werden soll. Leider laufen ausgehende Mails noch ins Nirvana.
Ausserdem scheint ClamWin nicht zu scannen:

01.
Oct 12 11:53:44 grpware amavis[3227]: (03227-05) (!)ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.socket: No such file or directory, retrying (2) 
02.
Oct 12 11:53:50 grpware amavis[3227]: (03227-05) (!)run_av (ClamAV-clamd, built-in i/f): Too many retries to talk to /var/run/clamav/clamd.socket (Can't connect to UNIX socket /var/run/clamav/clamd.socket: No such file or directory) at (eval 55) line 293. 
03.
Oct 12 11:53:50 grpware amavis[3227]: (03227-05) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x8ea1de8) Too many retries to talk to /var/run/clamav/clamd.socket (Can't connect to UNIX socket /var/run/clamav/clamd.socket: No such file or directory) at (eval 55) line 293. at (eval 55) line 491. 
04.
Oct 12 11:53:50 grpware amavis[3227]: (03227-05) (!!)WARN: all primary virus scanners failed, considering backups 
05.
Oct 12 11:53:53 grpware postfix/smtpd[7846]: connect from localhost.localdomain[127.0.0.1] 
06.
Oct 12 11:53:54 grpware postfix/smtpd[7846]: 4377D744608: client=localhost.localdomain[127.0.0.1] 
07.
Oct 12 11:53:54 grpware postfix/cleanup[7842]: 4377D744608: message-id=<29774358.1192182823344.OPEN-XCHANGE.WebMail.tomcat4@grpware> 
08.
Oct 12 11:53:54 grpware postfix/smtpd[7846]: disconnect from localhost.localdomain[127.0.0.1] 
09.
Oct 12 11:53:54 grpware postfix/qmgr[7615]: 4377D744608: from=<andreas.muenten@schmidt-mg.de>, size=2986, nrcpt=1 (queue active) 
10.
Oct 12 11:53:54 grpware amavis[3227]: (03227-05) Passed CLEAN, [127.0.0.1] <andreas.muenten@schmidt-mg.de> -> <amuenten@web.de>, Message-ID: <29774358.1192182823344.OPEN-XCHANGE.WebMail.tomcat4@grpware>, mail_id: 3aKVHk3pBLi2, Hits: -1.439, queued_as: 4377D744608, 10549 ms 
11.
Oct 12 11:53:54 grpware postfix/smtp[7843]: ABE45744601: to=<amuenten@web.de>, relay=127.0.0.1[127.0.0.1], delay=11, status=sent (250 2.6.0 Ok, id=03227-05, from MTA([127.0.0.1]:10025): 250 Ok: queued as 4377D744608) 
12.
Oct 12 11:53:54 grpware postfix/qmgr[7615]: ABE45744601: removed 
13.
Oct 12 11:54:24 grpware postfix/smtp[7843]: connect to smtp.1und1.com[212.227.15.145]: Connection timed out (port 25)
Ähnliche Inhalte
E-Mail
Mailserver - SMTP Relay
Frage von WaishonE-Mail8 Kommentare

Hallo, ich bin aktuell ein bisschen am herumexperimentieren mit einem Mailserver auf Debian 8 mit Postfix und Dovecot. Dieser ...

Exchange Server
Unable to Relay - nach extern
Frage von westberlinerExchange Server4 Kommentare

Hallo Zusammen, ich habe hier in meiner DMZ einen Cloudspeicher stehen, der Emails versenden soll für Dateneingang, ausgang etc. ...

E-Mail

E-Mails vom eigenem Mailserver laden im Junk Ordner :(

gelöst Frage von icepietE-Mail5 Kommentare

Hallo Zusammen, habe mir vor ein paar Tagen einen Mailserver gebastelt. Funktioniert auch wunderbar und alles Gut. Das einzige ...

Exchange Server

Exchange2010 - Warteschlange E-Mail "454 4.7.1 relay access denied"

Frage von QueekZExchange Server3 Kommentare

Hallö´chen ein Client bei uns kann eine E-Mail an eine bestimmte Domain nicht versenden. Diese E-Mail steckt immer in ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 7 StundenBackup

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server7 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke43 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...