Hallo,
ich habe einen Mailserver in der grünen Zone und muss für diesen PoP3 von aussen (rote Zone) zulassen.
Wie kann ich das einstellen?
Erstmal generell, am liebsten 995 aussen und 110 innen.
Hallo,
ich habe einen Mailserver in der grünen Zone und muss für diesen PoP3 von aussen (rote Zone) zulassen.
Wie kann ich das einstellen?
Erstmal generell, am liebsten 995 aussen und 110 innen.
Moin,
wenn du den POP3 Proxy aktiviert hast, sollte es eigentlich automatisch gehen.
Du kannst natürlich auch unter Firrewall / Portweiterleitung eine neue Regel erstellen.
Gruß Sabine
Hallo,
kann sein ich Irre mich aber, wenn der MailServer POP Konten ab frägt brauchst du nur eine Regeln von GRÜN ==> ROT das POP3 Dienst erlaubt ist.
Aber keine Portweiterleitung.
Wenn du ein Exchange in Betrieb hast und einen MX Eintrag beim Provider zu der IP vom Exchange änderst dann musst Ports weiterleiten.
Was für ein MailServer ist den genau in Betrieb, Konfiguration, ruft der POP Konten ab ( PopConnector ) ist es ein Exchange, ein Tobit, oder was genau?
gruß
Hallo,
es ist ein Unix Mailserver.
Der Server befindet sich bei mir in der grünen Zone
Die Clients kommen teilweise aus der Roten Zone
Habe schon vieles eingestellt aber alles ist nur für andersherum gedacht.
Wenn die die Mails von dem System abhohlen wollen dann musst du Port 25 und 110 also SMTP und POP via Portweiterleitung an den Unix Mailserver machen.
gruß
Moin,
also doch eine Portweiterleitung für Port 110 und 995 und eine Regel für den Ausgehenden Datenverkehr auf Port 110 und 995.
Gruß Sabine
Wieder einer 3 Minuten schneller ;;
Gruß Sabine
das ist eigentlich auch das was ich eingerichtet habe, aber trotzdem funktioniert es nicht
telnet mailserver.domain 110
landet auf der firewall und nicht auf dem server
weder als proxy noch direkt
Wie hast du denn die Portweiterleitung gemacht ?
Von Extern nach ? Direkt auf die IP der Servers ?
Gruß Sabine
Klingt fast nach Konfig in der Kategorie "Systemzugriff"
Sytemzugriff ? ?
Wenn es nicht durch die Firewall läuft ! ?
Gruß Sabine
ja pop3 110 redirect auf 192.166.a.b unseren internen mailserver
Zitat von "Sabine"Sytemzugriff ? ?
Wenn es nicht durch die Firewall läuft ! ?Gruß Sabine
hallo sabine,
was meinst du mit systemzugriff?
cu harald
Das hat „Metzler „ auf der Seite vorher geschrieben.
Was sagen denn die Firewall- Logs ?
Gruß Sabine
also systemzugriff für 110 und 995 ist jetzt drin
ich sehe gerade pop3 auf 8110 kann es die portverlegung sein ????
im systemzugriff
also ich sitze direkt im roten netz
telnet 123 wartet
telnet 25 smtp kommt und will mail empfangen
telnet 110 seltsames passiert
ist da vielleicht innerhalb der firewall das falsche programm auf püort 110 ????
eigentlich sollte er sich bei 110 mit etwas klartext melden auch wen pop3 das grauen ist
hmm ist jetzt ne vermutung
vielleicht will die fw nur sslpop auf 995 und auf 110
und mein server kann nur 110 pop3 klartext
ich werde nicht schlau draus:
1. wenn ich per telnet einen port angehe der nicht existiert sagt er ich warte bis timeout
2. bei port 80 und 25 kommt klartext sowie smtp und http als sprache
3. bei einem telnet auf port 110 nur kryptisches nichts und shellprobleme
4. nehme ich nat und systemzugriff für 110 raus passiert nichts, dasselbe kryptische wie zufor
imho lauscht irgendetwas tief im system auf 110 in der firewall und will da nicht weg
Hallo, das heißt in den Firewall- Logs siehst du nichts aufschlagen ?
Das Signal geht durch, geht aber nicht auf den Mailserver.
Gruß Sabine
Hallo,
also es wa eine Kombination von Router und Mailserver.
Der Mailserver will keinerlei Verschlüsselung
Der Router hatte eine inaktive Route drin.
Die war korrekt aber inaktiv.
Habe ich bemerkt als ich den Bypass für Port 110 legen wollte.
Bisher musste an DSL ja nichts geroutet werden, daher war das vorher egal.
Wenn natürlich die Firewall neu ist bezieht man Probleme auf diese.
Was mir allerdings negativ aufgefalen ist, mit Adressen aus der grünen Zone kommt man auch in der Roten Zone auf die Firewall. Das muss schon vom Interface her unterbunden werden.