diwaffm
Oct 20, 2015, updated at 07:31:17 (UTC)
view2156
view7
0
Goto Top

Sonicwall blockt plötzlich Port 587

GermanQuestionFirewallSecurity
Hi Leute,

wir haben hier eine ältere Sonicwall SOHO Firewall Appliance, die mehr oder weniger nur als Router bzw. Einstiegspunkt für VPN-Verbindungen tätig ist.
Regeln zur Filterung der Daten sind KEINE aktiv.

Vor 14 Tagen trat von einen auf den anderen Tag das Problem auf, dass die Mails-Clients im lokalen Netz nicht mehr mit dem SMTP-Server kommunizieren konnten und somit keine Mails verschickt werden konnten.

Ich habe das Problem darauf einschränken können, dass das nur für Rechner hinter der Firewall gilt.
Ersetze ich diese durch einen Router von TP-Link, so funktioniert der Mailversand.

Mit Firewall kann ich keine Telnet-Verbindung mit dem SMTP-Server aufbauen, mit TP-Link Router schon.

Das legt den Verdacht nahe, dass die Sonicwall irgendwas blockt.
Aber da wir an der Konfiguration schon länger nichts geändert haben und es vor 3 Wochen noch alles funktioniert hat, wundert mich das ein wenig.
Ich habe die Sonicwall gestern nach ca. 1 Woche ohne Strom wieder angeschlossen - aber das Problem besteht immer noch.

Hat jemand eine Idee?

Merci

dirk
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 286119

Url: https://administrator.de/contentid/286119

Printed on: April 18, 2024 at 04:04 o'clock

7 Comments
Latest comment
Goto Top
Member: falscher-sperrstatus
falscher-sperrstatus Oct 20, 2015 at 08:15:02 (UTC)
Goto Top
Hallo Dirk,

ist das dein ernst? Das eine FIrewall Ports blockt? Normalerweise ist jeder Port, wenn er nicht explizit durch deine direkte oder eine Agenten Konfiguration geöffnet wurde geschlossen.

Öffne den entsprechenden Port auf den zu definierenden Server und gut ist.

VG

Christian
Member: diwaffm
diwaffm Oct 20, 2015 at 08:35:30 (UTC)
Goto Top
Genau DAS ist mein Problem.

Es sind in der Konfiguration KEINE Ports geblockt - in keiner Richtung...
Trotzdem gehen Anfragen an Port 587 NICHT durch.

Ciao

dirk
Member: falscher-sperrstatus
falscher-sperrstatus Oct 20, 2015 at 08:43:06 (UTC)
Goto Top
Also "Any/Any"? wofür dann die Sonicwall? face-smile
Member: Looser27
Looser27 Oct 20, 2015 at 09:28:24 (UTC)
Goto Top
Hast Du eine IPS / IDS auf der Sonicwall laufen? Was sagen die Logs hierzu?
Member: diwaffm
diwaffm Oct 26, 2015 at 09:32:54 (UTC)
Goto Top
Zitat von @falscher-sperrstatus:

Also "Any/Any"? wofür dann die Sonicwall? face-smile

Sie stand bei der Einrichtung Netzes zur Verfügung...
Weiterhin wird ein VPN-Zugang darüber abgewickelt.

Der WAN-Ausgang der Sonicwall hängt in einem größeren LAN, das nach außen durch eine weitere Firewall abgesichert ist.
Member: diwaffm
diwaffm Oct 26, 2015 at 09:35:34 (UTC)
Goto Top
Zitat von @Looser27:

Hast Du eine IPS / IDS auf der Sonicwall laufen? Was sagen die Logs hierzu?

Nein, da läuft nichts...

Ich habe am Wochenende 2 weitere Apliances getestet - mit allen das gleiche Problem.
Nur mit dem billigen TP-Link-Router erreiche ich den SMTP-Server.

Daraus - und daraus, das ich NICHTS an der Konfiguration der Sonicwall geändert habe, schließe ich, dass sich auf der "Empfänger"-Seite etwas geändert haben muss. Obwohl der Admin dort mein, dem wäre nicht so...

Ciao

dirk
Member: falscher-sperrstatus
falscher-sperrstatus Oct 26, 2015 at 09:53:06 (UTC)
Goto Top
Mh, das klingt doch sehr danach, als wäre hier die fehlende Kompetenz das Problem. Ggf. warst du in einem anderen WLAN? Wer weiss. Die Sonicwall, wie du selbst festgestellt hast blockt erstmal alles. der TP Link lässt alles durch - warum sollte es daher am anderen Admin liegen?

Mach die Ports auf, gut ist.

VG
GermanQuestionFirewallSecurity
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment