Hallo,
ich habe einen Mailserver in der grünen Zone und muss für diesen PoP3 von aussen (rote Zone) zulassen.
Wie kann ich das einstellen?
Erstmal generell, am liebsten 995 aussen und 110 innen.
PoP3 von aussen (Rot)
-
hackelberg -
22. Juni 2010 um 19:45 -
Erledigt
-
-
- Offizieller Beitrag
Moin,
wenn du den POP3 Proxy aktiviert hast, sollte es eigentlich automatisch gehen.
Du kannst natürlich auch unter Firrewall / Portweiterleitung eine neue Regel erstellen.Gruß Sabine
-
- Offizieller Beitrag
Hallo,
kann sein ich Irre mich aber, wenn der MailServer POP Konten ab frägt brauchst du nur eine Regeln von GRÜN ==> ROT das POP3 Dienst erlaubt ist.
Aber keine Portweiterleitung.Wenn du ein Exchange in Betrieb hast und einen MX Eintrag beim Provider zu der IP vom Exchange änderst dann musst Ports weiterleiten.
Was für ein MailServer ist den genau in Betrieb, Konfiguration, ruft der POP Konten ab ( PopConnector ) ist es ein Exchange, ein Tobit, oder was genau?
gruß
-
Hallo,
es ist ein Unix Mailserver.
Der Server befindet sich bei mir in der grünen Zone
Die Clients kommen teilweise aus der Roten Zone
Habe schon vieles eingestellt aber alles ist nur für andersherum gedacht.
-
- Offizieller Beitrag
Wenn die die Mails von dem System abhohlen wollen dann musst du Port 25 und 110 also SMTP und POP via Portweiterleitung an den Unix Mailserver machen.
gruß
-
- Offizieller Beitrag
Moin,
also doch eine Portweiterleitung für Port 110 und 995 und eine Regel für den Ausgehenden Datenverkehr auf Port 110 und 995.Gruß Sabine
-
- Offizieller Beitrag
Wieder einer 3 Minuten schneller ;;
Gruß Sabine
-
das ist eigentlich auch das was ich eingerichtet habe, aber trotzdem funktioniert es nicht
telnet mailserver.domain 110
landet auf der firewall und nicht auf dem server
weder als proxy noch direkt
-
- Offizieller Beitrag
Wie hast du denn die Portweiterleitung gemacht ?
Von Extern nach ? Direkt auf die IP der Servers ?Gruß Sabine
-
Klingt fast nach Konfig in der Kategorie "Systemzugriff"
-
- Offizieller Beitrag
Sytemzugriff ? ?
Wenn es nicht durch die Firewall läuft ! ?Gruß Sabine
-
ja pop3 110 redirect auf 192.166.a.b unseren internen mailserver
-
Zitat von "Sabine"
Sytemzugriff ? ?
Wenn es nicht durch die Firewall läuft ! ?Gruß Sabine
hallo sabine,
was meinst du mit systemzugriff?
cu harald
-
- Offizieller Beitrag
Das hat „Metzler „ auf der Seite vorher geschrieben.
Was sagen denn die Firewall- Logs ?
Gruß Sabine
-
also systemzugriff für 110 und 995 ist jetzt drin
ich sehe gerade pop3 auf 8110 kann es die portverlegung sein ????
im systemzugriff
-
also ich sitze direkt im roten netz
telnet 123 wartet
telnet 25 smtp kommt und will mail empfangentelnet 110 seltsames passiert
ist da vielleicht innerhalb der firewall das falsche programm auf püort 110 ????
eigentlich sollte er sich bei 110 mit etwas klartext melden auch wen pop3 das grauen ist
-
hmm ist jetzt ne vermutung
vielleicht will die fw nur sslpop auf 995 und auf 110
und mein server kann nur 110 pop3 klartext
-
ich werde nicht schlau draus:
1. wenn ich per telnet einen port angehe der nicht existiert sagt er ich warte bis timeout
2. bei port 80 und 25 kommt klartext sowie smtp und http als sprache
3. bei einem telnet auf port 110 nur kryptisches nichts und shellprobleme
4. nehme ich nat und systemzugriff für 110 raus passiert nichts, dasselbe kryptische wie zufor
imho lauscht irgendetwas tief im system auf 110 in der firewall und will da nicht weg
-
- Offizieller Beitrag
Hallo, das heißt in den Firewall- Logs siehst du nichts aufschlagen ?
Das Signal geht durch, geht aber nicht auf den Mailserver.Gruß Sabine
-
Hallo,
also es wa eine Kombination von Router und Mailserver.
Der Mailserver will keinerlei Verschlüsselung
Der Router hatte eine inaktive Route drin.
Die war korrekt aber inaktiv.
Habe ich bemerkt als ich den Bypass für Port 110 legen wollte.
Bisher musste an DSL ja nichts geroutet werden, daher war das vorher egal.Wenn natürlich die Firewall neu ist bezieht man Probleme auf diese.
Was mir allerdings negativ aufgefalen ist, mit Adressen aus der grünen Zone kommt man auch in der Roten Zone auf die Firewall. Das muss schon vom Interface her unterbunden werden.
-