• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Kein pop3, smtp, you

devicezero

devicezero

Hallo,

ich habe folgendes Problem:

Ich kann in meinem Netzwerk zwar über den Proxyserver auf den Clients surfen aber ich kann keine Mails abrufen/empfangen und kein YOU machen bzw. noch nicht mal die Überprüfung.
Egal ob ich die Firewall ausschalte oder anmache (mit Ports 25 und 110 freigegeben) das Problem tritt trotzdem auf. Auf dem Gateway kann ich aber Mails abholen...

Der Squid hat aber doch mit pop3, smtp eigentlich nichts zu tun, oder?

Gateway: squid / SuSE 9.0
Client: evulotion / SuSE 9.1
 
Martin Breidenbach

Martin Breidenbach

Genau, das hat er nicht.

Entweder:

Routing auf der Firewall einschalten und die betreffenden Ports freischalten so daß man von innen nach draußen kommt

Oder

für jedes Protokoll einen Proxydienst auftreiben und den auf der Firewall installieren. Falls es die gibt.
 
J

jakix

Hallo,

das gleiche Problem habe ich auch noch an meinem Server. Mir ist nur nicht klar in welcher Zeile ich die Einträge machen muss. Ich habe mehrmals die SuseFirewall2 durchgelesen.
Wie ist das mit den Proxdienst gemeint ?

Gruß Jakix
 
Martin Breidenbach

Martin Breidenbach

Bei Verwendung eines Proxy sieht die Kommunikation so aus:

Client stellt Anfrage an Proxy
Proxy stellt Anfrage an Server im Internet
Server im Internet sendet Antwort an Proxy
Proxy sendet Antwort an Client

Das hat nun erst einmal zur Folge daß de. Client nicht mehr direkt mit dem Internet kommuniziert. Dann hat man die Möglichkeit auf dem Proxy z.B. Filter einzusetzen die weit über die Möglichkeiten eines Paketfilters (wie iptables) hinausgehen. Z.B. kann ein HTTP-Proxy Zugang zu Pornoseiten sperren. Ein SMTP oder POP3 Proxy kann Spam und Viren unschädlich machen.
 
C

carsten

Anmerkung:
Ein Proxy bedient dabei seinen Dienst über definierte Ports. Allles andere muß andere Wege in der Firewall oder andere Proxys freigeschaltet bekommen.

Carsten
 
J

jakix

Servus Zusammen,

es hat geklappt. Danke für die Tipps. Der Rechner der die E-Mails holt und sendet habe ich in der Firewall freigegeben mit Masquerading. Alle anderen gehen über Squid raus.
Das ist der Eintrag in der SuseFirewall2.
FW_MASQ_NETS="10.200.201.2/23"

Eine Frage hätte ich noch, wie sicher ist der Rechner vor angriffen vom Internet ? Kann man ihn noch besser absichern??? Das Problem ist das der E-Mail Server Windows 2000 Server mit ExangeServer ist.

Gruß Jakix
 
Martin Breidenbach

Martin Breidenbach

Man kann unter Linux einen Mail-Relay aufsetzen der so konfiguriert wird daß Exchange gar nicht mit dem Internet kommuniziert sondern nur mit dem Mail Relay. Und wo man schon dabei ist kann man da gleich noch Spam- und Virenschutz einbinden.

Die nächsthöhere Variante wäre die Firewall als Minimalsystem zu installieren und wirklich nur Firewall machen zu lassen. Für Proxy und Mail Relay richtet man einen eigenen Rechner in einer DMZ ein. Diese Konfiguration hat den Vorteil daß der Firewallrechner kaum noch Angriffspunkte bietet da er ja nach Außen hin keine Dienste anbietet. Und sollte der Proxy/Mail-Relay kompromittiert werden so befindet sich zwischen ihm und dem internen Netz ja immer noch die Firewall. Und die ist so konfiguriert daß sie Verbindungsaufbau von DMZ nach innen nicht zuläßt.
 
J

jakix

Hallo,
danke für die schnelle Antwort. Du meinst ein Programm das
mir die E-Mail von 1und1 hohlt und an meinen Exchange Server weitereitet (pop3), sowie die E-Mail vom Exchange Server zum Linux Server sendet und dann weiter zum 1und1 Server ( smtp). Welches Programm ist den da geeignet.

gruß Jakix
 
Martin Breidenbach

Martin Breidenbach

jakix schrieb:
Du meinst ein Programm das mir die E-Mail von 1und1 hohlt und an meinen Exchange Server weitereitet (pop3)
Zum Vergrößern anklicken....

fetchmail

Für fetchmail gibts auch ein grafisches Frontend um die Fetchmail Konfigurationsdatei zu erstellen.

jakix schrieb:
sowie die E-Mail vom Exchange Server zum Linux Server sendet und dann weiter zum 1und1 Server ( smtp). Welches Programm ist den da geeignet.
Zum Vergrößern anklicken....

Die Mailserver postfix oder sendmail (postfix ist einfacher)

Falls Du einen Mail Relay konfigurierst mußt Du aufpassen daß er nicht eMails von überall zum Weiterleiten annimmt. Sowas nennt man einen open relay. Open relays werden von Spammern innerhalb weniger Stunden entdeckt. Und dann verschickt Dein Mailserver auf einmal 100000 eMails nach Taiwan oder ähnliches. Und man landet auch noch auf Blacklists was bedeutet daß man von viele Mailservern abgewiesen wird.

Ich spreche aus Erfahrung - ein falscher Mausklick...
 
J

jakix

Hoj Martin,

vielen Dank für die Info werde in der nächsten Zeit die Sache in Angriff nehmen.

grüsse aus dem Schwarzwald :D

Jakix
 
torbla

torbla

Ich hatte das Porblem auch gerade, habe es gelöst . Das Problem liegt nicht an Deiner Linux Maschine sondern an der Windos Kiste.

Gebe mal den DNS Server Deinen Router ein dann klappt es auch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben