Unser (Klein-) Firmennetzwerk sieht so aus: Wir haben eine ADSL-Standleitung über ein Ethernet Modem, das mit einer Hardware-Firewall verbunden ist, die wiederum mit einem Switch verbunden ist. Darin hängen etwa 6 Rechner. Nun soll ich einen SMTP-Server auf einem lokalen Computer einrichten, damit die Firewall (D-Link DFL-200) die Logs als Email versenden kann.
Ich habe das jetzt schon mit dem Mercury Server versucht bin da aber überhaupt nicht weitergekommen, weil ich damit nicht durch die Firewall/Modem-Barriere zum Provider-Server komme.
Geht das auch einfacher (vl. ohne Mercury)? Oder was muss ich bei Mercury einstellen, damit das funktioniert?
Unser (Klein-) Firmennetzwerk sieht so aus: Wir haben eine
ADSL-Standleitung über ein Ethernet Modem, das mit einer
Hardware-Firewall verbunden ist, die wiederum mit einem Switch
verbunden ist. Darin hängen etwa 6 Rechner. Nun soll ich einen
SMTP-Server auf einem lokalen Computer einrichten, damit die
Firewall (D-Link DFL-200) die Logs als Email versenden kann.
Erste Unklarheit: keine mir bekannte Firewall beschränkt den Versand von SMTP/POP Mails auf einen *inneren* Server. Alle die ich jemals gesehen habe unterstützen sowohl einen eigenen Server als auch einen Server der beim Provider steht. Da das bei Dir offenbar nicht klappt (sonst würdest Du für eine läppische Aufgabe wie das Versenden von ein paar Logs nicht über einen eigenen Mail Server nachdenken --> Overkill!) vermute ich, dass Deine Hardware-Firewall so konfiguriert wurde, dass Einschränkungen für SMTP/POP eingegeben wurden, die auch Mail Verkehr blocken der von der Firewall selbst ausgeht. Rede mit dem, der die Hardware-Firewall konfiguriert, der muss das wissen. Notfalls lässt Du alle geblockten Verbindungen auf den SMTP/POP Ports loggen, dann müsstest Du den Sendeversuch der Firewall im Block-Log finden.
Ich habe das jetzt schon mit dem Mercury Server versucht bin
da aber überhaupt nicht weitergekommen, weil ich damit nicht
durch die Firewall/Modem-Barriere zum Provider-Server komme.
Das hat mit Deinem Server oder der Software die Du verwendest absolut nichts zu tun. Allerdings ist Mails ins Internet versenden nicht ganz so trivial, weil man mittlerweile wegen des Spam Problems Mechanismen eingezogen hat, dass nicht mehr jeder der einen Mail Server aufsetzen kann beliebig im Internet herummailen kann. Einen eigenen Mail Sever wirst Du wohl nicht haben, sonst müsstest Du keinen aufsetzen. Also wird Dein Mail wahrscheinlich über Deinen Provider laufen. Du musst also beim Provider eine SMTP/POP Mailbox für die Firewall einrichten lassen (bzw. eine bestehende Mailbox mitbenützen) und Deinem Mail Server beibringen, dass er alle Mails dahin weiterleiten soll. Du könntest auch empfangen, aber da niemand Mails an Deine Firewall schickt kannst Du Die die halbe Konfiguration sparen.
Problem: da die Weiteleitung dann aber die selben Mechanismen verwendet wir Deine Firewall verwendet hätte, wenn sie die Logs direkt gemailt hätte, wirst Du über das selbe Problem stolpern, nämlich dass die Firewall im Moment für SMTP/POP undurchlässig ist, und das trifft sowohl Deine Firewall als auch jeden Mail Server den Du dahinter aufbaust.
Ich habe das jetzt schon mit dem Mercury Server versucht bin
da aber überhaupt nicht weitergekommen, weil ich damit nicht
durch die Firewall/Modem-Barriere zum Provider-Server komme.
Wenn du sowieso den Weg über den Provider-Server gehen willst - warum lässt du die Firewall dann nicht direkt mit diesem Server kommunizieren? Scheint mir weit einfacher zu konfigurieren und installieren als ein Bandenspiel über’s lokale Netz.
Wenn du sowieso den Weg über den Provider-Server gehen willst
warum lässt du die Firewall dann nicht direkt mit diesem
Server kommunizieren? Scheint mir weit einfacher zu
konfigurieren und installieren als ein Bandenspiel über’s
lokale Netz.
Grundsätzlich deswegen, weil mein Chef das so will, werd aber wohl trotzdem den direkten weg gehen. Nur, wie connecte ich direkt zur SMTP-Server vom Provider?
Ich habe im Interface der Firewall DFL-200 nur die Eingabemöglichkeiten „SMTP-Server“ (das lässt nur IP-Adressen zu, wie komme ich also zum SMTP Server, von dem ich ja zunächst mal nur eine internet-adresse „smtp.inode.at“ habe?), „Sender“ (ich denke, dass da der Benutzername eines auf dem SMTP Server bereits bestehenden Benutzerkonto hinein gehört) und drei Email-Adressen an die ich die Mails senden will.
Ich habe also scheinbar keine Eingabemöglichkeit für das Kennwort des SMTP-Servers, wie soll ich also Zugriff darauf bekommen?
zu, wie komme ich also zum SMTP Server, von dem ich ja
zunächst mal nur eine internet-adresse „smtp.inode.at“ habe?),
Mehr brauchst du auch nicht. Allerdings sollte/muss der Empfänger ein Mailkonto bei inode.at sein.
„Sender“ (ich denke, dass da der Benutzername eines auf dem
SMTP Server bereits bestehenden Benutzerkonto hinein gehört)
und drei Email-Adressen an die ich die Mails senden will.
Sender ist der Absendename, den du verwenden willst, da bist du völlig frei in der Wahl des Namens.
Ich habe also scheinbar keine Eingabemöglichkeit für das
Kennwort des SMTP-Servers, wie soll ich also Zugriff darauf
bekommen?
Für pop3 benötigst du ein Kennwort, für smtp nicht.
zu, wie komme ich also zum SMTP Server, von dem ich ja
zunächst mal nur eine internet-adresse „smtp.inode.at“ habe?),
Mehr brauchst du auch nicht. Allerdings sollte/muss der
Empfänger ein Mailkonto bei inode.at sein.
Aha, ich dachte, das wäre umgekehrt, dass der Sender ein Konto haben muss um zu senden, ansonsten ist dann der Empfänger ja immer an diesen einen SMTP Server gebunden…
„Sender“ (ich denke, dass da der Benutzername eines auf dem
SMTP Server bereits bestehenden Benutzerkonto hinein gehört)
und drei Email-Adressen an die ich die Mails senden will.
Sender ist der Absendename, den du verwenden willst, da bist
du völlig frei in der Wahl des Namens.
Ne, wenn ich einen beliebigen Namen eingebe, bekomme ich vom Interface die Fehlermeldung „not a valid email adress“. Muss also wohl eine Email-Adresse sein.
Ich habe also scheinbar keine Eingabemöglichkeit für das
Kennwort des SMTP-Servers, wie soll ich also Zugriff darauf
bekommen?
Für pop3 benötigst du ein Kennwort, für smtp nicht.
Mehr brauchst du auch nicht. Allerdings sollte/muss der
Empfänger ein Mailkonto bei inode.at sein.
Aha, ich dachte, das wäre umgekehrt, dass der Sender ein Konto
haben muss um zu senden, ansonsten ist dann der Empfänger ja
immer an diesen einen SMTP Server gebunden…
Der Empfänger ist in der Tat an einen Server gebunden; ist auch ganz sinnvoll, wenn er weiss, auf welchem Server seine Mails ankommen. Für den Versand von Mails sieht das smtp-Protokoll ursprünglich hingegen keine Restriktionen vor. Jeder darf (durfte) jeden smtp-Server nutzen, an jedes beliebige Konto weltweit Mail zu versenden. Das hat sich heute geändert, heute nehmen smtp-Server i. d. R. nur noch nur noch Mails für die oder von der eigenen Kundschaft entgegen. Was für deinen Zweck aber ausreichend ist, wenn der Empfänger der Firewall-Protokolle bei deinem Provider ein Mailkonto unterhält.
Wenn die Protokolle aber an ein anderes Mailkonto, z. B. bei gmx.at geschickt werden sollen, spricht überhaupt nichts dagegen, als smtp-Server einen der zuständigen gmx-Server mx0.gmx.de oder mx0.gmx.net anzusprechen. Du kannst nur nicht*1) den inode.at-Server eintragen, um an gmx.at Mails zu verschicken und vice versa.
Gruss
Schorsch
*1 Geht schon; die erforderlichen Bedingungen hier zu diskutieren sprengte aber den Rahmen
Ich habe im Interface der Firewall DFL-200 nur die
Eingabemöglichkeiten „SMTP-Server“ (das lässt nur IP-Adressen
zu, wie komme ich also zum SMTP Server, von dem ich ja
zunächst mal nur eine internet-adresse „smtp.inode.at“ habe?),
Ich wollte es ja schon schreiben, aber nun hast Du das Beispiel selber gebracht …
Wenn die Protokolle aber an ein anderes Mailkonto, z. B. bei
gmx.at geschickt werden sollen, spricht überhaupt nichts
dagegen, als smtp-Server einen der zuständigen gmx-Server mx0.gmx.de oder mx0.gmx.net anzusprechen.
[21:37:08][niehaus@crystalline:~]$ telnet mx0.gmx.de 25
Trying 213.165.64.100...
Connected to mx0.gmx.de.
Escape character is '^]'.
Connection closed by foreign host.
[21:37:08][niehaus@crystalline:~]$
ich hab hier zwar einen D-Link DI-624+ aber vielleicht kann ich Dir trotzdem helfen.
Bei meinem Router kann man im Web-Interface unter Status -> Protokoll -> Log Einstellungen angeben wohin er die Log-Mail versenden soll.
SMTP Server: mail.gmx.de
Mail Adresse: …@gmx.de
(musst du für deinen Provider abändern)
ich bekomme jeden Tag meine Log Datei auf die angegeben Mail Adresse gesendet.
Hoffe geholfen zu haben.