Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 32 replies
  • Subscribers 25 subscribers
  • Views 16574 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Telnet Port 25 von außen auf Astaro

nikfe
Hallo,
wieso ist es möglich von außen
über Telnet Port 25 auf das MailGateway zu kommen?

wenn ich von außen -> "telnet 217.4.***.*** 25" aufrufe
meldet sich das MailGateway der Astaro.
"220 mx.domain.de ESMTP ready"

Config:
-----------------------------

Global SMTP settings
-domain.de eingetragen
Internal server: mein InternerMailserver

Relaying
Host-based relay
- mein InternerMailserver

Advanced setting:
-SMTP hostname: mx.domain.de
-Postmater adress: edv@domain.de

Smarthost settings
smarthost: smtp.1und1.de
+ authentication

Domain Profil
Default Profil
-Routed Domain: domain.de
Route Type: Host
Target Host: mein InternerMailserver


was habe ich falsch konfiguriert?


mit freundlichem gruss
nikfe


This thread was automatically locked due to age.
Parents
  • 0
    was habe ich falsch konfiguriert?

    Gar nichts.
  • 0 in reply to ClausP
    was heisst gar nichts?
    ist das normal?
  • 0 in reply to nikfe
    aber so kann doch jeder von aussen hergehen,
    und in meiner internen domain emails versenden.
    wenn jemand von meiner domain zwei adressen kennt, könnte er von dem einen an den anderen eine email senden.
    und ich weiss nicht ob das so lustig ist wenn jemand mit der emailadresse vom chef eine email an einen anderen mitarbeiter sendet wo z.b kündigung drin steht.

    mfg
    nikfe


    Damit hast du natürlich recht!
  • 0 in reply to SveN_01
    kann man da nichts dagegen machen?
    kann man nicht telnet port 25 von aussen irgendwie sperren, oder irgendwas anderes?

    mfg
    nikfe
  • 0 in reply to nikfe
    kann man da nichts dagegen machen?
    kann man nicht telnet port 25 von aussen irgendwie sperren, oder irgendwas anderes?

    mfg
    nikfe

    Wenn du "telnet port 25" von aussen sperrst empfängst du eben
    keine Mails mehr von extern, da alle Mailserver der Welt quasi
    über "telnet port 25" kommunizieren...
  • 0 in reply to SveN_01
    ja ich weiss, das wäre nicht von vorteil :-)
    aber bei anderen mailgateways ist das ja auch nicht so.

    nikfe
  • 0 in reply to SveN_01
    Hallo, SveN,


    Whow, das muss ja ein Teufelsding sein. Es lassen sich keinerlei Verbindungen über irgendeinen Port herstellen und trotzdem tut sich was. Das wäre sowas wie ein Auto ohne Motor das trotzdem fährt.
    Ich denke mal eher das bei dem IPCop die Portscan detection gegriffen hat und deshalb keine offenen Ports angezeigt wurden?


    ich habe mich da falsch ausgedrückt. Mit alle Ports dicht meinte ich natürlich, dass bei einem Portscan von aussen keine offenen Ports bei der IPCOP-FW angezeigt wurden. 

    MfG
    Egbert
  • 0 in reply to nikfe
    ja ich weiss, das wäre nicht von vorteil :-)
    aber bei anderen mailgateways ist das ja auch nicht so.
    nikfe

    Also das wäre mir neu. Hast du ein Beispiel?
  • 0 in reply to SveN_01
    ja man muss ja nur bei irgendeiner emaildomain schaun ob man per telnet port 25 drauf kommt.
    z.b. telnet 88.198.68.108 25, das wäre die Domain klebl.de
    da bekommt man auch keine verbindung.

    nikfe
  • 0 in reply to nikfe
    ja man muss ja nur bei irgendeiner emaildomain schaun ob man per telnet port 25 drauf kommt.
    z.b. telnet 88.198.68.108 25, das wäre die Domain klebl.de
    da bekommt man auch keine verbindung.
    nikfe

    Das ist richtig, weil für die Domain klebl.de (IP-Adresse: 88.198.68.108, IP Host: hydra.auctores-consult.de) der MX record lautet:

    MX-Record: mx.noris.net
    MX-IP: 62.128.1.250

    und da kommst du hin...
  • 0 in reply to SveN_01
    und wieso komme ich dann bei mir drauf?

    mein mx-record: mx1.domain.de zeigt auf meine öffentliche ip,
    stimmt das nicht?

    nikfe
  • 0 in reply to SveN_01
    Hallo,
    da gibt es für den Kollegen eine einfache Lösung, alle Mails werden ausserhalb der Firma bei einem Provider angenommen und dann per smtp
    der Astaro zugestellt. In diesem Fall kannst Du es so einrichten, das nur noch
    der Vorgelagerte Mailserver mails abliefern kann. Deine Ausgehenden kannst
    Du entweder selbst versenden oder an Deinen Provider zum Versand weiterleiten.
    Das ganze hat schon einigen charme, es kann Dich niemand mit Mails bombarideren. Wenn dies geschieht, landen die erstmal alle beim Provider.
    Der Provider kann zusätzlich die Mails filtern (Virus, SPAM, etc), die Mails
    für eine Woche zwischenspeichern. All das bringt einiges an ruhe in die Firma
    falls mal der interne Kram nicht läuft. Falls es Provider klemmt einfach die
    Astaro annehmen lassen. Zu guter letzt filtert die Astaro nochmals alle
    emails, denn kein scanner erkennt alles und jeder scanner kennzeichnet mit
    einem anderen SPAM Kennzeichen (*SPAM) [SPAM] etc. und falls alle stricke reisen kann man die Mail bequem beim Provider aus dem Postfach nehmen, nachdem sich alle System geweigert hatten.
    Das ganze kostet etwas mehr, aber kein vermögen.

    LG Manfred
Reply
  • 0 in reply to SveN_01
    Hallo,
    da gibt es für den Kollegen eine einfache Lösung, alle Mails werden ausserhalb der Firma bei einem Provider angenommen und dann per smtp
    der Astaro zugestellt. In diesem Fall kannst Du es so einrichten, das nur noch
    der Vorgelagerte Mailserver mails abliefern kann. Deine Ausgehenden kannst
    Du entweder selbst versenden oder an Deinen Provider zum Versand weiterleiten.
    Das ganze hat schon einigen charme, es kann Dich niemand mit Mails bombarideren. Wenn dies geschieht, landen die erstmal alle beim Provider.
    Der Provider kann zusätzlich die Mails filtern (Virus, SPAM, etc), die Mails
    für eine Woche zwischenspeichern. All das bringt einiges an ruhe in die Firma
    falls mal der interne Kram nicht läuft. Falls es Provider klemmt einfach die
    Astaro annehmen lassen. Zu guter letzt filtert die Astaro nochmals alle
    emails, denn kein scanner erkennt alles und jeder scanner kennzeichnet mit
    einem anderen SPAM Kennzeichen (*SPAM) [SPAM] etc. und falls alle stricke reisen kann man die Mail bequem beim Provider aus dem Postfach nehmen, nachdem sich alle System geweigert hatten.
    Das ganze kostet etwas mehr, aber kein vermögen.

    LG Manfred
Children
No Data
Unfiltered HTML