kein mail versand bei aktiver firewall

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von SandMan, 1. Jan. 2009.

  1. SandMan

    SandMan New Member

    Wenn ich in ISPConfig die Firewall aktiviere, werden die mails vom Server nicht weiter verschickt.

    Getestet habe ich mit Thunderbird an web.de und hotmail, bei ausgeschalteter Firewall klappts prima, nur bei eingeschalteter gehts nicht, muss da noch was eingestellt werden?

    2. Frage:
    pop3 und smtp laufen ja schon prima mit tls nach dem perfect setup, ist es möglich dem ftp server auch tls beizubringen, eigentlich müsste das ja selbstverständlich sein oder? ^^
     
    Zuletzt bearbeitet: 1. Jan. 2009
  2. planet_fox

    planet_fox Super-Moderator

    schau mal was los dir folgendes ausgibt wenn du die firewall an hast von isp

    Code:
    sudo netstat -taupen
     
  3. SandMan

    SandMan New Member

    Code:
    sandman:/# sudo netstat -taupen
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name
    tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN     103        3378626704 -
    tcp        0      0 0.0.0.0:81              0.0.0.0:*               LISTEN     0          3378719634 -
    tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN     105        3490330901 -
    tcp        0      0 **.***.**.***:53        0.0.0.0:*               LISTEN     0          3378785445 -
    tcp        0      0 **.***.**.***:53        0.0.0.0:*               LISTEN     0          3378785443 -
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     0          3378785441 -
    tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     0          3490346830 -
    tcp        0      0 127.0.0.1:51704         127.0.0.1:80            TIME_WAIT  0          0          -
    tcp        0      0 127.0.0.1:39640         127.0.0.1:53            TIME_WAIT  0          0          -
    tcp        0      0 127.0.0.1:51505         127.0.0.1:21            TIME_WAIT  0          0          -
    tcp6       0      0 :::993                  :::*                    LISTEN     0          3378629663 -
    tcp6       0      0 :::995                  :::*                    LISTEN     0          3378629798 -
    tcp6       0      0 :::22314                :::*                    LISTEN     0          3378655270 -
    tcp6       0      0 :::110                  :::*                    LISTEN     0          3378629691 -
    tcp6       0      0 :::143                  :::*                    LISTEN     0          3378629667 -
    tcp6       0      0 :::80                   :::*                    LISTEN     0          3378739185 -
    tcp6       0      0 :::53                   :::*                    LISTEN     0          3378785438 -
    tcp6       0      0 :::25                   :::*                    LISTEN     0          3490346831 -
    tcp6       0      0 :::443                  :::*                    LISTEN     0          3378739190 -
    tcp6       0   1532 ::ffff:**.***.**.:22314 ::ffff:**.**.***.:33341 ESTABLISHED0          3734222684 -
    udp        0      0 0.0.0.0:517             0.0.0.0:*                          0          3378631078 -
    udp        0      0 0.0.0.0:518             0.0.0.0:*                          0          3378631080 -
    udp        0      0 **.***.**.***:53        0.0.0.0:*                          0          3378785444 -
    udp        0      0 **.***.**.***:53        0.0.0.0:*                          0          3378785442 -
    udp        0      0 127.0.0.1:53            0.0.0.0:*                          0          3378785440 -
    udp        0      0 0.0.0.0:57313           0.0.0.0:*                          0          3378785816 -
    udp        0      0 **.***.**.***:123       0.0.0.0:*                          0          3378655834 -
    udp        0      0 **.***.**.***:123       0.0.0.0:*                          0          3378655833 -
    udp        0      0 127.0.0.1:123           0.0.0.0:*                          0          3378655832 -
    udp        0      0 127.0.0.1:123           0.0.0.0:*                          0          3378655831 -
    udp        0      0 0.0.0.0:123             0.0.0.0:*                          0          3378655828 -
    udp6       0      0 :::53                   :::*                               0          3378785437 -
    udp6       0      0 :::57322                :::*                               0          3378785817 -
    udp6       0      0 ::1:123                 :::*                               0          3378655830 -
    udp6       0      0 :::123                  :::*                               0          3378655829 -
    sandman:/#
    
    meine IP habe ich jeweils mit ** ersetzt
     
  4. Till

    Till Administrator

    Von welcher Firewall sprichst du? Der Firewall der Linux Distribution oder de von ISPConfig?
     
  5. SandMan

    SandMan New Member

    die Firewall von debian habe ich nicht verändert...
     
  6. Till

    Till Administrator

    Ok, von welcher Firewall sprixhst Du dann? Der von ISPConfig? Und hast Du eine Firewall von Debian installiert?
     
  7. SandMan

    SandMan New Member

    anscheinend reden wir hier aneinander vorbei?

    Ich rede von der Firewall, welche in ISPConfig aktiviert werden kann.

    Eine andere Firewall habe ich nicht, jedenfalls weis ich von keiner :) wie schau ich denn am besten nach ob noch eine andere läuft, da ich nicht genau weis was mein hoster alles am image von debian verändert hat?
     
  8. Till

    Till Administrator

    Ok, dann poste mal die Ausgabe von:

    iptables -L
     
  9. SandMan

    SandMan New Member

    firewall aus:
    Code:
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    fail2ban-postfix  tcp  --  anywhere             anywhere            tcp dpt:smtp
               0    --  anywhere             mein-server.xy
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
               0    --  anywhere            mein-server.xy
    
    Chain fail2ban-apache (0 references)
    target     prot opt source               destination
    RETURN     0    --  anywhere             anywhere
    
    Chain fail2ban-courierimap (0 references)
    target     prot opt source               destination
    RETURN     0    --  anywhere             anywhere
    
    Chain fail2ban-courierpop3 (0 references)
    target     prot opt source               destination
    RETURN     0    --  anywhere             anywhere
    
    Chain fail2ban-postfix (1 references)
    target     prot opt source               destination
    DROP       0    --  xx.xxx.xxx.xxx        anywhere
    RETURN     0    --  anywhere             anywhere
    
    Chain fail2ban-proftpd (0 references)
    target     prot opt source               destination
    RETURN     0    --  anywhere             anywhere
    
    Chain fail2ban-sasl (0 references)
    target     prot opt source               destination
    RETURN     0    --  anywhere             anywhere
    
    Chain fail2ban-ssh (0 references)
    target     prot opt source               destination
    RETURN     0    --  anywhere             anywhere
    sandman:/#
    
    firewall an:
    Code:
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    fail2ban-postfix  tcp  --  anywhere             anywhere            tcp dpt:smtp
               0    --  anywhere             mein-server.xy
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
               0    --  anywhere            mein-server.xy
    
    Chain fail2ban-apache (0 references)
    target     prot opt source               destination
    RETURN     0    --  anywhere             anywhere
    
    Chain fail2ban-courierimap (0 references)
    target     prot opt source               destination
    RETURN     0    --  anywhere             anywhere
    
    Chain fail2ban-courierpop3 (0 references)
    target     prot opt source               destination
    RETURN     0    --  anywhere             anywhere
    
    Chain fail2ban-postfix (1 references)
    target     prot opt source               destination
    DROP       0    --  xx.xx.xx.xx        anywhere
    RETURN     0    --  anywhere             anywhere
    
    Chain fail2ban-proftpd (0 references)
    target     prot opt source               destination
    RETURN     0    --  anywhere             anywhere
    
    Chain fail2ban-sasl (0 references)
    target     prot opt source               destination
    RETURN     0    --  anywhere             anywhere
    
    Chain fail2ban-ssh (0 references)
    target     prot opt source               destination
    RETURN     0    --  anywhere             anywhere
    sandman:/#
    
     
    Zuletzt bearbeitet: 3. Jan. 2009
  10. Till

    Till Administrator

    Ich vermute dass Deine fail2ban Konfiguration mit der Firewall kollidiert. Wenn Du eine Firewall nutzen möchtest, dann solltest Du fail2ban so konfigurieren dass es z.B. den route Befehl zum blocken von Verbindungen nimmt und nicht iptables.
     
  11. SandMan

    SandMan New Member

    also die nachrichten bleiben in der warteschlange drin :(

    sandman:/# mailq
    -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
    D4EE84B370522 886 Sat Jan 3 17:53:49 mail@meine-domain.xy
    (Host or domain name not found. Name service error for name=web.de type=MX: Host not found, try again)
    xyxyxyxy@web.de

    761984B370520 1364 Sat Jan 3 17:59:58 mail@meine-domain.xy
    (Host or domain name not found. Name service error for name=web.de type=MX: Host not found, try again)
    xyxyxyx@web.de
     
    Zuletzt bearbeitet: 3. Jan. 2009
  12. Till

    Till Administrator

    ok, das ist vermutlich was anderes. Betreibst Du Deinen Server an einer DSL leitung oder sowas?
     
  13. SandMan

    SandMan New Member

    oh da warste aber schnell mit dem antworten, habe meinen post oben verändert ^^

    jedenfalls steht mein server in einem Niederländischem Rechenzentrum
     
  14. Till

    Till Administrator

    Ich vermute Du hast ein Problem mit der Namensauflösung. Schau bitte mal in die /etc/resolv.conf und stell sicher dass die dort gelisteten Nameserver funktionieren und von Deinem Server aus erreichbar sind.
     
  15. SandMan

    SandMan New Member

    ohne Firewall sind diese ja erreichbar, nur bei eingeschalteter nicht! In /etc/resolv.conf stand 2 x die gleiche IP vom Nameserver, ist das normal?
     
  16. Till

    Till Administrator

    Ok, und Du hast fail2ban umkonfiguriert, wie ich es Dir empfohlen habe? Wenn ja, dann poste bitte nochmal die Ausgabe von:

    iptables -L
     
  17. SandMan

    SandMan New Member

    ich habe es noch nicht umgeändert, ich finde dazu keine Anleitungen :( fällt dir zufällig eine ein?
     
  18. Till

    Till Administrator

    In Tutorial dafür wüsste ich jetzt nicht. Aber schau mal in die fail2ban Config Datei rein, da muss man irgendwo einstellen können dass er anstatt iptables den route Befehl nutzt.
     
  19. SandMan

    SandMan New Member

    hm also ich habe fail2ban deinstalliert ohne das es was gebracht hat
     
  20. Till

    Till Administrator

    Poste bitte nochmal die Ausgabe von:

    iptables -L
     

Diese Seite empfehlen