SMTP-Server für Firewall Log | Netzwerk (WLAN, Internet-Zugang, Router)

SMTP-Server für Firewall Log

Von: , Frage gestellt am Mo, 10. Sep 2007

14 Antworten zu dieser Frage

Antwort von nach einer Stunde 0 hilfreich

Re: SMTP-Server für Firewall Log

Hallo!

Ich habe folgendes Problem:

Unser (Klein-) Firmennetzwerk sieht so aus: Wir haben eine
ADSL-Standleitung über ein Ethernet Modem, das mit einer
Hardware-Firewall verbunden ist, die wiederum mit einem Switch
verbunden ist. Darin hängen etwa 6 Rechner. Nun soll ich einen
SMTP-Server auf einem lokalen Computer einrichten, damit die
Firewall (D-Link DFL-200) die Logs als Email versenden kann.
Erste Unklarheit: keine mir bekannte Firewall beschränkt den Versand von SMTP/POP Mails auf einen *inneren* Server. Alle die ich jemals gesehen habe unterstützen sowohl einen eigenen Server als auch einen Server der beim Provider steht. Da das bei Dir offenbar nicht klappt (sonst würdest Du für eine läppische Aufgabe wie das Versenden von ein paar Logs nicht über einen eigenen Mail Server nachdenken --> Overkill!) vermute ich, dass Deine Hardware-Firewall so konfiguriert wurde, dass Einschränkungen für SMTP/POP eingegeben wurden, die auch Mail Verkehr blocken der von der Firewall selbst ausgeht. Rede mit dem, der die Hardware-Firewall konfiguriert, der muss das wissen. Notfalls lässt Du alle geblockten Verbindungen auf den SMTP/POP Ports loggen, dann müsstest Du den Sendeversuch der Firewall im Block-Log finden. Ich habe das jetzt schon mit dem Mercury Server versucht bin
da aber überhaupt nicht weitergekommen, weil ich damit nicht
durch die Firewall/Modem-Barriere zum Provider-Server komme.
Das hat mit Deinem Server oder der Software die Du verwendest absolut nichts zu tun. Allerdings ist Mails ins Internet versenden nicht ganz so trivial, weil man mittlerweile wegen des Spam Problems Mechanismen eingezogen hat, dass nicht mehr jeder der einen Mail Server aufsetzen kann beliebig im Internet herummailen kann. Einen eigenen Mail Sever wirst Du wohl nicht haben, sonst müsstest Du keinen aufsetzen. Also wird Dein Mail wahrscheinlich über Deinen Provider laufen. Du musst also beim Provider eine SMTP/POP Mailbox für die Firewall einrichten lassen (bzw. eine bestehende Mailbox mitbenützen) und Deinem Mail Server beibringen, dass er alle Mails dahin weiterleiten soll. Du könntest auch empfangen, aber da niemand Mails an Deine Firewall schickt kannst Du Die die halbe Konfiguration sparen.

Problem: da die Weiteleitung dann aber die selben Mechanismen verwendet wir Deine Firewall verwendet hätte, wenn sie die Logs direkt gemailt hätte, wirst Du über das selbe Problem stolpern, nämlich dass die Firewall im Moment für SMTP/POP undurchlässig ist, und das trifft sowohl Deine Firewall als auch jeden Mail Server den Du dahinter aufbaust.

...Armin

Antwort von nach einem Tag 0 hilfreich

Re^2: SMTP-Server für Firewall Log

Danke! Du hast mich auf ein paar interessante Ideen gebracht, werde das mal testen...

Melde mich dann wieder...

Antwort von nach einem Tag 0 hilfreich

Re: SMTP-Server für Firewall Log

Ich habe das jetzt schon mit dem Mercury Server versucht bin
da aber überhaupt nicht weitergekommen, weil ich damit nicht
durch die Firewall/Modem-Barriere zum Provider-Server komme.
Wenn du sowieso den Weg über den Provider-Server gehen willst - warum lässt du die Firewall dann nicht direkt mit diesem Server kommunizieren? Scheint mir weit einfacher zu konfigurieren und installieren als ein Bandenspiel über's lokale Netz.

Gruss
Schorsch

Antwort von nach einem Tag 0 hilfreich

Re^2: SMTP-Server für Firewall Log

Wenn du sowieso den Weg über den Provider-Server gehen willst
- warum lässt du die Firewall dann nicht direkt mit diesem
Server kommunizieren? Scheint mir weit einfacher zu
konfigurieren und installieren als ein Bandenspiel über's
lokale Netz.
Grundsätzlich deswegen, weil mein Chef das so will, werd aber wohl trotzdem den direkten weg gehen. Nur, wie connecte ich direkt zur SMTP-Server vom Provider?

Ich habe im Interface der Firewall DFL-200 nur die Eingabemöglichkeiten "SMTP-Server" (das lässt nur IP-Adressen zu, wie komme ich also zum SMTP Server, von dem ich ja zunächst mal nur eine internet-adresse "smtp.inode.at" habe?), "Sender" (ich denke, dass da der Benutzername eines auf dem SMTP Server bereits bestehenden Benutzerkonto hinein gehört) und drei Email-Adressen an die ich die Mails senden will.

Ich habe also scheinbar keine Eingabemöglichkeit für das Kennwort des SMTP-Servers, wie soll ich also Zugriff darauf bekommen?

mfg, Corny
- Antwort von nach einem Tag 0 hilfreich
  
  Re^3: SMTP-Server für Firewall Log
  
  zu, wie komme ich also zum SMTP Server, von dem ich ja
  zunächst mal nur eine internet-adresse "smtp.inode.at" habe?),
  Mehr brauchst du auch nicht. Allerdings sollte/muss der Empfänger ein Mailkonto bei inode.at sein. "Sender" (ich denke, dass da der Benutzername eines auf dem
  SMTP Server bereits bestehenden Benutzerkonto hinein gehört)
  und drei Email-Adressen an die ich die Mails senden will.
  Sender ist der Absendename, den du verwenden willst, da bist du völlig frei in der Wahl des Namens. Ich habe also scheinbar keine Eingabemöglichkeit für das
  Kennwort des SMTP-Servers, wie soll ich also Zugriff darauf
  bekommen?
  Für pop3 benötigst du ein Kennwort, für smtp nicht.
  
  Gruss
  Schorsch
  - Antwort von nach einem Tag 0 hilfreich
    
    Re^4: SMTP-Server für Firewall Log
    
    zu, wie komme ich also zum SMTP Server, von dem ich ja
    zunächst mal nur eine internet-adresse "smtp.inode.at" habe?),
    Mehr brauchst du auch nicht. Allerdings sollte/muss der
    Empfänger ein Mailkonto bei inode.at sein.
    Aha, ich dachte, das wäre umgekehrt, dass der Sender ein Konto haben muss um zu senden, ansonsten ist dann der Empfänger ja immer an diesen einen SMTP Server gebunden... "Sender" (ich denke, dass da der Benutzername eines auf dem
    SMTP Server bereits bestehenden Benutzerkonto hinein gehört)
    und drei Email-Adressen an die ich die Mails senden will.
    Sender ist der Absendename, den du verwenden willst, da bist
    du völlig frei in der Wahl des Namens.
    Ne, wenn ich einen beliebigen Namen eingebe, bekomme ich vom Interface die Fehlermeldung "not a valid email adress". Muss also wohl eine Email-Adresse sein. Ich habe also scheinbar keine Eingabemöglichkeit für das
    Kennwort des SMTP-Servers, wie soll ich also Zugriff darauf
    bekommen?
    Für pop3 benötigst du ein Kennwort, für smtp nicht.
    Aha, gut zu wissen! thx! Gruss
    Schorsch
    Gruss zurück
    Corny
    - Antwort von nach einem Tag 0 hilfreich
      
      Re^5: SMTP-Server für Firewall Log
      
      Mehr brauchst du auch nicht. Allerdings sollte/muss der
      Empfänger ein Mailkonto bei inode.at sein.
      Aha, ich dachte, das wäre umgekehrt, dass der Sender ein Konto
      haben muss um zu senden, ansonsten ist dann der Empfänger ja
      immer an diesen einen SMTP Server gebunden...
      Der Empfänger ist in der Tat an einen Server gebunden; ist auch ganz sinnvoll, wenn er weiss, auf welchem Server seine Mails ankommen. Für den Versand von Mails sieht das smtp-Protokoll ursprünglich hingegen keine Restriktionen vor. Jeder darf (durfte) jeden smtp-Server nutzen, an jedes beliebige Konto weltweit Mail zu versenden. Das hat sich heute geändert, heute nehmen smtp-Server i. d. R. nur noch nur noch Mails für die oder von der eigenen Kundschaft entgegen. Was für deinen Zweck aber ausreichend ist, wenn der Empfänger der Firewall-Protokolle bei deinem Provider ein Mailkonto unterhält.
      
      Wenn die Protokolle aber an ein anderes Mailkonto, z. B. bei gmx.at geschickt werden sollen, spricht überhaupt nichts dagegen, als smtp-Server einen der zuständigen gmx-Server mx0.gmx.de oder mx0.gmx.net anzusprechen. Du kannst nur nicht^*1) den inode.at-Server eintragen, um an gmx.at Mails zu verschicken und vice versa.
      
      Gruss
      Schorsch
      
      *1 Geht schon; die erforderlichen Bedingungen hier zu diskutieren sprengte aber den Rahmen
      - Antwort von nach einem Tag 0 hilfreich
        
        Re^6: SMTP-Server für Firewall Log
        
        Hallo,
        
        Ich wollte es ja schon schreiben, aber nun hast Du das Beispiel selber gebracht ... Wenn die Protokolle aber an ein anderes Mailkonto, z. B. bei
        gmx.at geschickt werden sollen, spricht überhaupt nichts
        dagegen, als smtp-Server einen der zuständigen gmx-Server
        mx0.gmx.de oder mx0.gmx.net anzusprechen.
        
        [21:37:08][niehaus@crystalline:~]$ telnet mx0.gmx.de 25 Trying 213.165.64.100... Connected to mx0.gmx.de. Escape character is '^]'. Connection closed by foreign host. [21:37:08][niehaus@crystalline:~]$
        
        Also eher nicht unbedingt immer eine gute Idee.
        
        Se "DUL sucks" bastian
      - Antwort von nach einem Tag 0 hilfreich
        
        Re^7: SMTP-Server für Firewall Log
        
        Also eher nicht unbedingt immer eine gute Idee.
        Was hast du denn für eine wackelige Leitung? Nach Tschechien kommst du nicht durch, zu gmx kommst du nicht durch...
        
        schorsch@schorsch:~$ telnet mx0.gmx.de 25
        Trying 213.165.64.100...
        Connected to mx0.gmx.de.
        Escape character is '^]'.
        220 mx0.gmx.net GMX Mailservices ESMTP {mx066}
        helo home.schorsch.de
        250 mx0.gmx.net GMX Mailservices {mx066}
        mail from: <test@test>
        550 5.1.8 Cannot resolve your domain {mx066}
        mail from: <[E-Mail-Adresse entfernt]>
        250 2.1.0 ok {mx066}
        rcpt to: <[E-Mail-Adresse entfernt]>
        550 5.1.1 <[E-Mail-Adresse entfernt]>... User is unknown {mx066}
        rcpt to: ~~<[E-Mail-Adresse entfernt]>~~
        250 2.1.5 ok {mx066}
        quit
        221 2.0.0 GMX Mailservices {mx066}
        Connection closed by foreign host.
        schorsch@schorsch:~$

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!