Netgate SG-1000 microFirewall

Author Topic: Freigabe für E-mail  (Read 245 times)

0 Members and 1 Guest are viewing this topic.

Offline be1001

  • Full Member
  • ***
  • Posts: 107
  • Karma: +0/-3
    • View Profile
Freigabe für E-mail
« on: December 18, 2017, 03:26:25 pm »
Hallo,

ich habe einen Mailserver 176.21.x.x hinter der pfsense aufgesetzt. Leider kommen die Mails nicht durch. Was muss ich in der pfsense freischalten.

Danke


Offline viragomann

  • Hero Member
  • *****
  • Posts: 2826
  • Karma: +311/-1
    • View Profile
Re: Freigabe für E-mail
« Reply #1 on: December 18, 2017, 04:00:08 pm »
Hallo,

wie nicht durch? Von außen rein? Von drinnen raus?
Etwas wenig Information.

Um von außen auf den Server Mail zu schicken, bedarf es ja lediglich einer Port-Weiterleitung am WAN Interface der WAN Adresse von SMTP auf den Server.
Das wirst du ja gemacht haben, denke ich.

Nähere Problembeschreibung?

Offline hornetx11

  • Jr. Member
  • **
  • Posts: 71
  • Karma: +1/-0
  • Geburtstag: Ich lass mich nicht mehr Schätzen:-)
    • View Profile
Re: Freigabe für E-mail
« Reply #2 on: December 19, 2017, 12:42:56 am »
Mailserver 176.21.x.x hinter der pfsense aufgesetzt


Moin,


dass heißt Du hast ein öffentliches Netz, welches vom ISP durch deine pf geroutet wird?
Oder liegt lediglich die 176.21 am WAN Interface der pf an und der Mailserver hat eine private Adresse?


Glaskugel: Sorry schon für Weihnachten verpackt;-)


HornetX11
// Nur die paranoiden überleben
(Andrew Grove (1936 - 2016), Intel)//

Offline be1001

  • Full Member
  • ***
  • Posts: 107
  • Karma: +0/-3
    • View Profile
Re: Freigabe für E-mail
« Reply #3 on: December 19, 2017, 02:26:53 pm »
Sorry für meine konfuse Beschreibung.

Ich betreibe den Mailserver im LAN mit der IP 176.21.x.x. Meine ISP routet die Mailadresse mail.xxx.com auf meine feste IP Adresse. Was mir fehlt ist die richtige Eintragung in den Firewalltabellen.

Danke

Offline viragomann

  • Hero Member
  • *****
  • Posts: 2826
  • Karma: +311/-1
    • View Profile
Re: Freigabe für E-mail
« Reply #4 on: December 19, 2017, 02:44:59 pm »
Dafür musst du ja nur SMTP-Verbindungen zu dem Zielserver erlauben. Im simpelsten Fall geht das direkt über die NAT-Regel (die hast du doch schon erstellt, oder?), in dem als Destination Port wie als Redirect target Port SMTP auswählst und unten bei "Filter rule association" Pass oder "Add associated rule".

Oder du legst die Firewall Regel selbst an:
Action: pass
Interface: WAN
Address family: IPv4
Protocol: TCP
Source: any
Destination: <die IP des SMTP Servers>
Destination port range: SMTP

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3336
  • Karma: +219/-8
  • old man standing
    • View Profile
Re: Freigabe für E-mail
« Reply #5 on: December 28, 2017, 08:36:45 am »
> Ich betreibe den Mailserver im LAN mit der IP 176.21.x.x.

? Und dein LAN ist 176.21.x.y/24? Oder hast du ein privates Netz auf dem LAN und machst nur komische Sachen? ;)
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested, I'm available via PM to discuss details of German-speaking paid support services.