Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eigener Mailserver nimmt keine Mails von extern an (Relay acces denied)

Mitglied: altariq

altariq (Level 1) - Jetzt verbinden

12.10.2007 um 10:55 Uhr, 9683 Aufrufe

CentOS 4.4 OpenXchange Mailserver (Linux)

Hallo zusammen,

ich erkläre mal kurz das Szenario:

Derzeit werden Emails (ca. 250) via POP3 von einem Mailserver bei 1und1 abgerufen. (Mailserver ruft alle ab und verteilt an Benutzer)
Dies dauert lange, deswegen setze ich grade einen neuen Server auf.

Bei 1und1 habe ich eine Domain angelegt und via MX-Eintrag lasse ich die Mails direkt an meinen Mailserver (mit öffentlicher IP) weiterleiten. Habe über die Iptables Port 25 erstmal für jeden geöffnet. Sobald ich aber von web.de eine Mail versende kommt folgendes in meinen Logs:

01.
Oct 12 10:49:49 grpware postfix/smtpd[7000]: NOQUEUE: reject: RCPT from unknown[62.159.54.189]: 554 <testuser@schmidt-gruppe.de>: Relay access denied; from=<amuenten@web.de> to=<testuser@schmidt-gruppe.de> proto=SMTP helo=<schmidt-gruppe.de>
Möchte ich Emails verschicken, was vor den Iptables Umstellungen noch funktionierte, kommt das hier:

01.
Oct 12 10:52:09 grpware postfix/qmgr[3246]: A68047445FA: from=<testuser@schmidt-gruppe.de>, size=1097, nrcpt=1 (queue active) 
02.
Oct 12 10:52:09 grpware postfix/qmgr[3246]: A68047445FA: to=<amuenten@web.de>, relay=none, delay=1194, status=deferred (delivery temporarily suspended: connect to smtp.1und1.com[212.227.15.145]: Connection timed out)
Meine Iptablescript sieht so aus:
Erst wird gelöscht, dann erstmal alles eingehende geblockt und alles ausgehende erlaubt (sollte man das wirklich so machen, wenn nur Mails drüber verschickt werden?)
Dann erlaube ich Zugriff aus dem internen Netz und Zugriff auf den smtp Ports. Oder habe ich etwas übersehen?

Dies ist erstmal vorläufig. Möchte das System aber sicher halten. Was sollte ich noch beachten?


01.
iptables -F 
02.
#  
03.
# First deny all 
04.
05.
iptables -P INPUT DROP 
06.
iptables -P FORWARD DROP 
07.
iptables -P OUTPUT ACCEPT 
08.
09.
# Localhost Acces 
10.
11.
iptables -A INPUT -i lo -j ACCEPT 
12.
iptables -A INPUT -i eth0 -s 192.1.1.0/24 -j ACCEPT 
13.
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT 
14.
iptables -A INPUT -i eth1 -p tcp --dport 25 -j ACCEPT 
15.
iptables -A INPUT -i eth1 -p udp --dport 25 -j ACCEPT 
16.
iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT 
17.
iptables -A INPUT -i eth1 -p udp --dport 80 -j ACCEPT 
18.
iptables -A INPUT -i eth1 -p tcp --dport 587 -j ACCEPT 
19.
iptables -A INPUT -i eth1 -p udp --dport 587 -j ACCEPT 
20.
21.
# Save settings 
22.
23.
/sbin/service iptables save 
24.
25.
# List rules 
26.
27.
iptables -L -v

EDIT:

Update:

Postfix fehlte noch der Eintrag der Domain, weil der Server später mit einer anderen Domain betrieben werden soll. Leider laufen ausgehende Mails noch ins Nirvana.
Ausserdem scheint ClamWin nicht zu scannen:

01.
Oct 12 11:53:44 grpware amavis[3227]: (03227-05) (!)ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.socket: No such file or directory, retrying (2) 
02.
Oct 12 11:53:50 grpware amavis[3227]: (03227-05) (!)run_av (ClamAV-clamd, built-in i/f): Too many retries to talk to /var/run/clamav/clamd.socket (Can't connect to UNIX socket /var/run/clamav/clamd.socket: No such file or directory) at (eval 55) line 293. 
03.
Oct 12 11:53:50 grpware amavis[3227]: (03227-05) (!!)ClamAV-clamd av-scanner FAILED: CODE(0x8ea1de8) Too many retries to talk to /var/run/clamav/clamd.socket (Can't connect to UNIX socket /var/run/clamav/clamd.socket: No such file or directory) at (eval 55) line 293. at (eval 55) line 491. 
04.
Oct 12 11:53:50 grpware amavis[3227]: (03227-05) (!!)WARN: all primary virus scanners failed, considering backups 
05.
Oct 12 11:53:53 grpware postfix/smtpd[7846]: connect from localhost.localdomain[127.0.0.1] 
06.
Oct 12 11:53:54 grpware postfix/smtpd[7846]: 4377D744608: client=localhost.localdomain[127.0.0.1] 
07.
Oct 12 11:53:54 grpware postfix/cleanup[7842]: 4377D744608: message-id=<29774358.1192182823344.OPEN-XCHANGE.WebMail.tomcat4@grpware> 
08.
Oct 12 11:53:54 grpware postfix/smtpd[7846]: disconnect from localhost.localdomain[127.0.0.1] 
09.
Oct 12 11:53:54 grpware postfix/qmgr[7615]: 4377D744608: from=<andreas.muenten@schmidt-mg.de>, size=2986, nrcpt=1 (queue active) 
10.
Oct 12 11:53:54 grpware amavis[3227]: (03227-05) Passed CLEAN, [127.0.0.1] <andreas.muenten@schmidt-mg.de> -> <amuenten@web.de>, Message-ID: <29774358.1192182823344.OPEN-XCHANGE.WebMail.tomcat4@grpware>, mail_id: 3aKVHk3pBLi2, Hits: -1.439, queued_as: 4377D744608, 10549 ms 
11.
Oct 12 11:53:54 grpware postfix/smtp[7843]: ABE45744601: to=<amuenten@web.de>, relay=127.0.0.1[127.0.0.1], delay=11, status=sent (250 2.6.0 Ok, id=03227-05, from MTA([127.0.0.1]:10025): 250 Ok: queued as 4377D744608) 
12.
Oct 12 11:53:54 grpware postfix/qmgr[7615]: ABE45744601: removed 
13.
Oct 12 11:54:24 grpware postfix/smtp[7843]: connect to smtp.1und1.com[212.227.15.145]: Connection timed out (port 25)
Ähnliche Inhalte
E-Mail
Mailserver - SMTP Relay
Frage von WaishonE-Mail8 Kommentare

Hallo, ich bin aktuell ein bisschen am herumexperimentieren mit einem Mailserver auf Debian 8 mit Postfix und Dovecot. Dieser ...

Exchange Server
Unable to Relay - nach extern
Frage von westberlinerExchange Server4 Kommentare

Hallo Zusammen, ich habe hier in meiner DMZ einen Cloudspeicher stehen, der Emails versenden soll für Dateneingang, ausgang etc. ...

E-Mail

E-Mails vom eigenem Mailserver laden im Junk Ordner :(

gelöst Frage von icepietE-Mail5 Kommentare

Hallo Zusammen, habe mir vor ein paar Tagen einen Mailserver gebastelt. Funktioniert auch wunderbar und alles Gut. Das einzige ...

Exchange Server

Exchange2010 - Warteschlange E-Mail "454 4.7.1 relay access denied"

Frage von QueekZExchange Server3 Kommentare

Hallö´chen ein Client bei uns kann eine E-Mail an eine bestimmte Domain nicht versenden. Diese E-Mail steckt immer in ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 18 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware16 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Entwicklung
Ist dies als Programmieren zu bezeichen?
Frage von kmsw110Entwicklung13 Kommentare

Hallo, ein Kollege redet dauernd darüber das er im Betrieb seine Maschinen (Fräsmaschinen) Programmiert bzw. Zahlenwerte in ein .txt ...