3
SMTP Ports zur Kommunikation mit externem MX
Hallo zusammen,
ich habe folgendes Problem:
Unser Smarthost soll ausgehende Mails versenden.
Er kann jedoch nicht mit externen Mailservern (z.B. GMX) kommunizieren und meldet diese als "down".
Und zwar wenn die zugehörige Firewall Rewgel folgendermaßen aussieht:
Ändere ich die Regel in
Lasse also alle eingehenden Verbindungen auf den Smarthost zu, dann funktioniert alles einwandfrei.
Daraus lässt sich für mich nur schließen, dass zum Mailversand an externe Mailserver mehr als nur Port 25 gebraucht werden.
"Einfache" Frage: Welche Ports sind das? Oder was muss ich ändern?
Ich möchte dieses Scheunentor natürlich keinesfalls länger als nötig offenlassen.
ich habe folgendes Problem:
Unser Smarthost soll ausgehende Mails versenden.
Er kann jedoch nicht mit externen Mailservern (z.B. GMX) kommunizieren und meldet diese als "down".
Und zwar wenn die zugehörige Firewall Rewgel folgendermaßen aussieht:
sbin/iptables -A bad-dmz -p tcp -d <ipdessmarthost> --dport 25 -j ACCEPTÄndere ich die Regel in
sbin/iptables -A bad-dmz -p tcp -d <ipdessmarthost> -j ACCEPTLasse also alle eingehenden Verbindungen auf den Smarthost zu, dann funktioniert alles einwandfrei.
Daraus lässt sich für mich nur schließen, dass zum Mailversand an externe Mailserver mehr als nur Port 25 gebraucht werden.
"Einfache" Frage: Welche Ports sind das? Oder was muss ich ändern?
Ich möchte dieses Scheunentor natürlich keinesfalls länger als nötig offenlassen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 90027
Url: https://administrator.de/contentid/90027
Printed on: April 19, 2024 at 22:04 o'clock
3 Comments
Latest comment
Könnte sein das die POP before SMTP machen also erst eine Authentifizierung mit POP machen oder eine anders geartete Authentifizierung.
Schliess einen Wireshark Sniffer an, dann weisst du es sofort !!!
Schliess einen Wireshark Sniffer an, dann weisst du es sofort !!!
Halte ich im Hinterkopf. muss aber zugeben, mir fehlt da das Know How zu Wireshark, zumal meine Firewall extrem beschränkt ist was die Zugriffsmöglichkeiten angeht.
Wäre für weitere Antworten dankbar.
Wäre für weitere Antworten dankbar.
Ich konnte das Problem nun durch eine Ergänzung von IPTables beheben:
hinzu kommt
Kann da jemand etwas zum Sicherheitsaspekt sagen? Ist das vertretbar? :s
sbin/iptables -A bad-dmz -p tcp -d <ipdessmarthost> --dport 25 -j ACCEPThinzu kommt
sbin/iptables -A bad-dmz -p tcp -d <ipdessmarthost> --sport 25 -j ACCEPTKann da jemand etwas zum Sicherheitsaspekt sagen? Ist das vertretbar? :s
