Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SMTP Ports zur Kommunikation mit externem MX

Frage Netzwerke Router & Routing

Mitglied: Cardinal

Cardinal (Level 1) - Jetzt verbinden

17.06.2008, aktualisiert 18.06.2008, 3512 Aufrufe, 3 Kommentare

Hallo zusammen,
ich habe folgendes Problem:

Unser Smarthost soll ausgehende Mails versenden.
Er kann jedoch nicht mit externen Mailservern (z.B. GMX) kommunizieren und meldet diese als "down".

Und zwar wenn die zugehörige Firewall Rewgel folgendermaßen aussieht:

01.
 sbin/iptables -A bad-dmz -p tcp -d <ipdessmarthost> --dport 25 -j ACCEPT


Ändere ich die Regel in

01.
 sbin/iptables -A bad-dmz -p tcp -d <ipdessmarthost> -j ACCEPT


Lasse also alle eingehenden Verbindungen auf den Smarthost zu, dann funktioniert alles einwandfrei.

Daraus lässt sich für mich nur schließen, dass zum Mailversand an externe Mailserver mehr als nur Port 25 gebraucht werden.

"Einfache" Frage: Welche Ports sind das? Oder was muss ich ändern?

Ich möchte dieses Scheunentor natürlich keinesfalls länger als nötig offenlassen.
Mitglied: aqui
17.06.2008 um 12:04 Uhr
Könnte sein das die POP before SMTP machen also erst eine Authentifizierung mit POP machen oder eine anders geartete Authentifizierung.

Schliess einen Wireshark Sniffer an, dann weisst du es sofort !!!
Bitte warten ..
Mitglied: Cardinal
17.06.2008 um 15:51 Uhr
Halte ich im Hinterkopf. muss aber zugeben, mir fehlt da das Know How zu Wireshark, zumal meine Firewall extrem beschränkt ist was die Zugriffsmöglichkeiten angeht.

Wäre für weitere Antworten dankbar.
Bitte warten ..
Mitglied: Cardinal
18.06.2008 um 12:30 Uhr
Ich konnte das Problem nun durch eine Ergänzung von IPTables beheben:

01.
sbin/iptables -A bad-dmz -p tcp -d <ipdessmarthost> --dport 25 -j ACCEPT
hinzu kommt

01.
sbin/iptables -A bad-dmz -p tcp -d <ipdessmarthost> --sport 25 -j ACCEPT
Kann da jemand etwas zum Sicherheitsaspekt sagen? Ist das vertretbar? :s
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2010 SMART Host SMTP Relay Probleme (6)

Frage von dawdad zum Thema Exchange Server ...

Debian
Zarafa smtp-auth via CRAM-MD5 (1)

Frage von zwirni zum Thema Debian ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Email in Exchange an 2ten Empfänger senden (18)

Frage von MultiStorm zum Thema Exchange Server ...

Weiterbildung
Gehaltsvorstellungen (14)

Frage von SYS64738 zum Thema Weiterbildung ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (13)

Frage von planetIT2016 zum Thema Windows Server ...

Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...