Kein eMail-Versand möglich

  • Hi,


    ich bin absolut neu hier. Ich habe fast zwei Jahrzehnte IPCop verwendet. Mehrere Installationen auch parallel. Jetzt versuche ich ein Nachfolgesystem zu finden. Hab erst mal IPFire auf einer Test-Firewall HW ausprobiert und dann Endian. Habe jetzt IPFire in den produktiven Modus (d.h. als Nachfolger von meinem alten IPCop) gestellt. Aber das Endian hat mir beim Vergleich der Testversionen mehr zugesagt. Aber als ich in den produktiven Modus gewechselt habe - also alles über Endian laufen liess - hat sich herausgestellt, daß ich keine eMail mehr los schicken konnte. Nach einer halben Stunde musste ich alles wieder zurück stecken.


    Ich habe mehrere Tage lang im Test-FW-Rechner versucht das Problem mit allen möglichen Änderungen zu lösen, aber es gelang mir nicht.


    Ich habe eine Endian FW 3.3.0 installiert und versucht über Strato eine eMail via SSL/TLS Port 465 zu verschicken. Das Firewall-Protokoll zeigt danach mehrere Port 53 Zugriffe an:


    Firewall 2019-10-13-21:35:27 INPUTFW:ACCEPT:3:13 UDP (bro) 192.168.32.244:43542 -> 192.168.32.1:53


    ungefähr ein Dutzend und dann noch ein paar wenige auf Port 80 und 443, aber das ist vermutlich nicht damit zusammen hängend. Nach ca 2 min erhalte ich einen Timeout von Thunderbird beim Versuch die eMail zu senden:

    "Sending of the message failed.

    the messagecould not be sent because connecting to Outgoing server (SMTP) smtp.strato.de failed. The server may be unavailable or is refusing SMTP connections. Please verify that your Outgoing server (SMTP) settings are correct and try again."

    Ich habe es auf zwei verschiedenen Rechnern versucht wegzuschicken und ich habe es mit zwei verschiedenen Firewalls dazwischen ausprobiert. Es hängt an Endian. Aber ich sehe nicht, daß Endian im Firewall irgend etwas blockiert hätte.


    Ich habe es probiert mit SMTP Proxy deaktiviert und aktiviert und dabei einige Einstellungen durchprobiert. Es ist immer das Gleiche.

    Ich habe DNS Proxy im Moment auf Transparent und Transparenten Proxy umgehen mit dem Rechner von dem ich verschicken möchte in "Umgehen von" und in "Umgehe zu" drin stehen, aber ich habe auch dort schon alle denkbaren Kombinationen durch.


    Wo ist mein Denkfehler, denn ich glaube ja nicht, daß es prinzipiell mit Endian keine Möglichkeit gibt eine eMail zu verschicken.


    Jetzt bin ich mit meinem Latein und meinen Nerven am Ende und hoffe auf Rat


    CIAO Zerberus

  • Hallo,

    per Default ist Mail glaube ich erlaubt in der EFW.


    Port 53 ist nur DNS,


    1. prüfe ob der PC an dem du das Testen möchtest, den DNS Server abfragen kann,

    sprich wenn es die EFW ist, dann muss

    wen du am Client in einer DosBox (cmd.exe) nslookup web.de machst

    die EFW Antworten mit der öffentlichen IP Adresse.


    2. ausgehende Firewall prüfen,

    von GRÜN nach ROT E-Mail Ports öffnen SMTP, IMAP, POP3 und die passenden SSL Ports dazu


    SMTP proxys erstmal aus machen und inaktiv lassen, erstmal die Basics.


    Grüße

    Wie kann man aus dem Rahmen fallen, wenn man noch nicht mal im Bilde war?
    efw 3.3.0 Community

  • Hi redhat,


    danke für die schnelle Antwort. :) Bei mir ist übrigens weitgehend MS freie Zone (alles Linux, bis auf die Rechner meiner Frau und meiner Kleinen), also nix DosBox :).

    nslookup ging einwandfrei.

    Habe im ausgehenden Firewall eine elfte Regel dazu gefügt für Port 465 (SMTP via SSL/TLS), dann ging es sofort raus. Ich werde mir dann nochmal alle in Frage kommenden Ports für SMTP Authentifizierung vornehmen und die auch noch als weitere Regeln eintragen.


    Also nochmal danke:) Habe einfach nicht damit gerechnet, daß solche "Standardfälle" selbst eingetragen werden müssen.


    CIAO Zerberus

  • Hallo Zerberus,

    keine Ursache.



    SMTP:

    25/TCP (Standard-MTA)

    465/TCP (nur mit SSL/TLS)

    587/TCP (nur als MSA/für Client)


    POP3:

    110/TCP

    995/TCP (Verschlüsselt)


    IMAP:

    143/TCP

    993/TCP (nur mit TLS)

    Wie kann man aus dem Rahmen fallen, wenn man noch nicht mal im Bilde war?
    efw 3.3.0 Community

  • Hi redhat,


    musste noch zwei Ports für HBCI freischalten. Seit 2 h läuft Endian jetzt produktiv mit dem Netzwerk.


    Mein Problem war, daß ich bei "Protokolle und Berichte" nicht realisiert habe, daß "Firewall" auf der linken Seite für den verweigerten Traffic und "Firewall" unter Live-Protokolle für den accepted Traffic ist. Sonst hätte ich gleich selbst feststellen können, welche Ports angesprochen und verweigert wurden.


    BTW: wo kriegt man vernünftige Dokumentation für Endian?


    CIAO Zerberus