kein mail versand bei aktiver firewall

SandMan

New Member
Wenn ich in ISPConfig die Firewall aktiviere, werden die mails vom Server nicht weiter verschickt.

Getestet habe ich mit Thunderbird an web.de und hotmail, bei ausgeschalteter Firewall klappts prima, nur bei eingeschalteter gehts nicht, muss da noch was eingestellt werden?

2. Frage:
pop3 und smtp laufen ja schon prima mit tls nach dem perfect setup, ist es möglich dem ftp server auch tls beizubringen, eigentlich müsste das ja selbstverständlich sein oder? ^^
 
Zuletzt bearbeitet:

planet_fox

Super-Moderator
schau mal was los dir folgendes ausgibt wenn du die firewall an hast von isp

Code:
sudo netstat -taupen
 

SandMan

New Member
Code:
sandman:/# sudo netstat -taupen
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN     103        3378626704 -
tcp        0      0 0.0.0.0:81              0.0.0.0:*               LISTEN     0          3378719634 -
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN     105        3490330901 -
tcp        0      0 **.***.**.***:53        0.0.0.0:*               LISTEN     0          3378785445 -
tcp        0      0 **.***.**.***:53        0.0.0.0:*               LISTEN     0          3378785443 -
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     0          3378785441 -
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     0          3490346830 -
tcp        0      0 127.0.0.1:51704         127.0.0.1:80            TIME_WAIT  0          0          -
tcp        0      0 127.0.0.1:39640         127.0.0.1:53            TIME_WAIT  0          0          -
tcp        0      0 127.0.0.1:51505         127.0.0.1:21            TIME_WAIT  0          0          -
tcp6       0      0 :::993                  :::*                    LISTEN     0          3378629663 -
tcp6       0      0 :::995                  :::*                    LISTEN     0          3378629798 -
tcp6       0      0 :::22314                :::*                    LISTEN     0          3378655270 -
tcp6       0      0 :::110                  :::*                    LISTEN     0          3378629691 -
tcp6       0      0 :::143                  :::*                    LISTEN     0          3378629667 -
tcp6       0      0 :::80                   :::*                    LISTEN     0          3378739185 -
tcp6       0      0 :::53                   :::*                    LISTEN     0          3378785438 -
tcp6       0      0 :::25                   :::*                    LISTEN     0          3490346831 -
tcp6       0      0 :::443                  :::*                    LISTEN     0          3378739190 -
tcp6       0   1532 ::ffff:**.***.**.:22314 ::ffff:**.**.***.:33341 ESTABLISHED0          3734222684 -
udp        0      0 0.0.0.0:517             0.0.0.0:*                          0          3378631078 -
udp        0      0 0.0.0.0:518             0.0.0.0:*                          0          3378631080 -
udp        0      0 **.***.**.***:53        0.0.0.0:*                          0          3378785444 -
udp        0      0 **.***.**.***:53        0.0.0.0:*                          0          3378785442 -
udp        0      0 127.0.0.1:53            0.0.0.0:*                          0          3378785440 -
udp        0      0 0.0.0.0:57313           0.0.0.0:*                          0          3378785816 -
udp        0      0 **.***.**.***:123       0.0.0.0:*                          0          3378655834 -
udp        0      0 **.***.**.***:123       0.0.0.0:*                          0          3378655833 -
udp        0      0 127.0.0.1:123           0.0.0.0:*                          0          3378655832 -
udp        0      0 127.0.0.1:123           0.0.0.0:*                          0          3378655831 -
udp        0      0 0.0.0.0:123             0.0.0.0:*                          0          3378655828 -
udp6       0      0 :::53                   :::*                               0          3378785437 -
udp6       0      0 :::57322                :::*                               0          3378785817 -
udp6       0      0 ::1:123                 :::*                               0          3378655830 -
udp6       0      0 :::123                  :::*                               0          3378655829 -
sandman:/#

meine IP habe ich jeweils mit ** ersetzt
 

Till

Administrator
Von welcher Firewall sprichst du? Der Firewall der Linux Distribution oder de von ISPConfig?
 

Till

Administrator
Ok, von welcher Firewall sprixhst Du dann? Der von ISPConfig? Und hast Du eine Firewall von Debian installiert?
 

SandMan

New Member
anscheinend reden wir hier aneinander vorbei?

Ich rede von der Firewall, welche in ISPConfig aktiviert werden kann.

Eine andere Firewall habe ich nicht, jedenfalls weis ich von keiner :) wie schau ich denn am besten nach ob noch eine andere läuft, da ich nicht genau weis was mein hoster alles am image von debian verändert hat?
 

SandMan

New Member
firewall aus:
Code:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-postfix  tcp  --  anywhere             anywhere            tcp dpt:smtp
           0    --  anywhere             mein-server.xy

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
           0    --  anywhere            mein-server.xy

Chain fail2ban-apache (0 references)
target     prot opt source               destination
RETURN     0    --  anywhere             anywhere

Chain fail2ban-courierimap (0 references)
target     prot opt source               destination
RETURN     0    --  anywhere             anywhere

Chain fail2ban-courierpop3 (0 references)
target     prot opt source               destination
RETURN     0    --  anywhere             anywhere

Chain fail2ban-postfix (1 references)
target     prot opt source               destination
DROP       0    --  xx.xxx.xxx.xxx        anywhere
RETURN     0    --  anywhere             anywhere

Chain fail2ban-proftpd (0 references)
target     prot opt source               destination
RETURN     0    --  anywhere             anywhere

Chain fail2ban-sasl (0 references)
target     prot opt source               destination
RETURN     0    --  anywhere             anywhere

Chain fail2ban-ssh (0 references)
target     prot opt source               destination
RETURN     0    --  anywhere             anywhere
sandman:/#

firewall an:
Code:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-postfix  tcp  --  anywhere             anywhere            tcp dpt:smtp
           0    --  anywhere             mein-server.xy

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
           0    --  anywhere            mein-server.xy

Chain fail2ban-apache (0 references)
target     prot opt source               destination
RETURN     0    --  anywhere             anywhere

Chain fail2ban-courierimap (0 references)
target     prot opt source               destination
RETURN     0    --  anywhere             anywhere

Chain fail2ban-courierpop3 (0 references)
target     prot opt source               destination
RETURN     0    --  anywhere             anywhere

Chain fail2ban-postfix (1 references)
target     prot opt source               destination
DROP       0    --  xx.xx.xx.xx        anywhere
RETURN     0    --  anywhere             anywhere

Chain fail2ban-proftpd (0 references)
target     prot opt source               destination
RETURN     0    --  anywhere             anywhere

Chain fail2ban-sasl (0 references)
target     prot opt source               destination
RETURN     0    --  anywhere             anywhere

Chain fail2ban-ssh (0 references)
target     prot opt source               destination
RETURN     0    --  anywhere             anywhere
sandman:/#
 
Zuletzt bearbeitet:

Till

Administrator
Ich vermute dass Deine fail2ban Konfiguration mit der Firewall kollidiert. Wenn Du eine Firewall nutzen möchtest, dann solltest Du fail2ban so konfigurieren dass es z.B. den route Befehl zum blocken von Verbindungen nimmt und nicht iptables.
 

SandMan

New Member
also die nachrichten bleiben in der warteschlange drin :(

sandman:/# mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
D4EE84B370522 886 Sat Jan 3 17:53:49 mail@meine-domain.xy
(Host or domain name not found. Name service error for name=web.de type=MX: Host not found, try again)
xyxyxyxy@web.de

761984B370520 1364 Sat Jan 3 17:59:58 mail@meine-domain.xy
(Host or domain name not found. Name service error for name=web.de type=MX: Host not found, try again)
xyxyxyx@web.de
 
Zuletzt bearbeitet:

SandMan

New Member
oh da warste aber schnell mit dem antworten, habe meinen post oben verändert ^^

jedenfalls steht mein server in einem Niederländischem Rechenzentrum
 

Till

Administrator
Ich vermute Du hast ein Problem mit der Namensauflösung. Schau bitte mal in die /etc/resolv.conf und stell sicher dass die dort gelisteten Nameserver funktionieren und von Deinem Server aus erreichbar sind.
 

SandMan

New Member
ohne Firewall sind diese ja erreichbar, nur bei eingeschalteter nicht! In /etc/resolv.conf stand 2 x die gleiche IP vom Nameserver, ist das normal?
 

Till

Administrator
Ok, und Du hast fail2ban umkonfiguriert, wie ich es Dir empfohlen habe? Wenn ja, dann poste bitte nochmal die Ausgabe von:

iptables -L
 

Till

Administrator
In Tutorial dafür wüsste ich jetzt nicht. Aber schau mal in die fail2ban Config Datei rein, da muss man irgendwo einstellen können dass er anstatt iptables den route Befehl nutzt.
 

Werbung

Top