Hi.
Ich habe mich seit Tagen darüber gewundert, dass alle Portweiterleitungen zu unserer OPNSense-Firewall funktionieren – außer einer: Port 25 (SMTP) kommt einfach nicht durch.
Nachdem ich die Einstellungen wieder und wieder gecheckt habe, habe ich über Umwege erfahren, dass der Provider selbst höchtwahrscheinlich diesen Port blockt (da das natürlich auch von Spammern missbraucht werden kann, wenn jeder überall beliebig Mailserver aufstellen kann). Das scheint mittlerweile von mehreren/vielen (?) Providern so gemacht zu werden…?!
Ich weiß bisher nicht, ob man mit unserem Provider einfach reden kann und ihn davon überzeugt, dass er auf unserem Anschluss auch Port 25 durchlassen muss?! Ohne diese Freigabe können wir den Plan jedenfalls völlig vergessen, für alle User eine eigene eMail-Adresse anbieten zu können. Die eMails wäre dann von außen nicht zustellbar … so wie das im Moment der Fall ist.
Und eine rein innerschulische Adresse, auf die man von außen nicht antworten kann, bringt natürlich rein gar nichts. Wie seht ihr das bzw wie geht ihr vor?
SMTPS läuft über Port 465, d.h. verschlüsselt müsste das schon funktionieren. Ich habe auf LMN6.2 die Ports 465 und 993 von außen zugänglich gemacht und Schüler und Lehrer kommen auf ihre Mails - sehr praktisch im Moment. der Provider hat ein Mail Relax über das der Verkehr nach außen läuft.
VG
Christian
Hallo. In einem Forum habe ich diesen Beitrag gefunden:
Über die Ports 25 (smtp) und 587 (submission) wird zwar jeweils SMTP gesprochen, sie dienen aber unterschiedlichen Zwecken.
Auf Port 25 liefern fremde E-Mail-Server (z.b. Googlemail) E-Mails für Deine Domain ein. Port 587 ist für E-Mail-Ersteinlieferungen durch Deine User gedacht, die einen Account auf dem Server haben. (Früher wurde dafür ebenfalls Port 25 benutzt.) Wenn Du einen vollwertigen E-Mail Server betreiben willst, brauchst Du folgende Ziel-Ports in der Firewall offen:
25/tcp eingehend für den Empfang von E-Mails von anderen E-Mail-Anbietern
25/tcp ausgehend für den Versand von E-Mails an andere E-Mail-Anbieter
587/tcp eingehend für die Annahme von E-Mails von Endbenutzer-E-Mail-Programmen
Ok – das war ein alter Beitrag, von dem ich nicht weiß, ob das weiterhin in dieser Form relevant ist. Aber es klingt so, als sei Port 25 auch weiterhin erforderlich, wenn man einen vollwertigen Mail-Server in Netz stellen will!??
Weißt du da genaueres?
ich bin kein eMail-Experte, aber dieser von Dir zitierte Beitrag scheint mir sachlich falsch zu sein. Meines Wissens nach reichen die Porte 587 und 465 aus, Näheres dazu beispielsweise hier:
Wir versenden auch viele eMails von meinem STRATO-Server, und dies auch nicht über Port 25.
BelWü wicklet den email SMTP vom Kunden aus über 587 ab: und manche
KOllegen konnten keine emails verschicken.
Der Grund war nciht der Provider an sich, sondern der bereitgestellte
Speedport (oder wie das Ding von der Telekom heißt).
Die haben im Speedport die Ports 25 und 587 geblockt … haha voll lustig
so ein Monopolist…
Man konnte im Speedport die Ports aber freigeben unter irgend einem
verklausulierten Security Feature.
Hast du ein Speedport?
Wie gesagt: war alt (von 2010). Vielleicht hat sich auch einfach einiges geändert, seitdem viel mehr auf verschlüsselte Verbindungen gesetzt wird??
Ach ja: das Senden von innen nach außen ist hier auch nicht das Problem, sondern das Empfangen, wenn man von außen nach innen schicken will. Das klappt bei euch auch?
das Empfangen von eMails habe ich zur Zeit deaktiviert, um auf diese Weise Spam vorzubeugen, denn das Einrichten eines spamsicheren E-Mail-Servers finde ich nicht trivial.
Hallo Christoph,
ja, trivial ist das sicher nicht. In dem Container kann man aber den Spamassassin, fail2ban und ClamAV aktivieren. Das könnte ja schon mal helfen…?!?
Bin aber trotzdem noch richtig weiter gekommen
Michael