[Gelöst] E-Mails von mobilen Geräten über WLAN senden

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
LEAB
Beiträge: 25
Registriert: Mi 04.01.2012, 11:30

[Gelöst] E-Mails von mobilen Geräten über WLAN senden

Beitrag von LEAB »

Hallo zusammen,

WLAN eingerichtet. www Zugriff möglich. E-Mails empfangen klappt aber senden mit z.B. Mail von iOS klappt nicht. Muss hier eine "spezielle"Regel erstellt werden?
WLAN Portfilter sehen so aus:

Quelle --> Ziel --> Dienst --> NAT --> Aktion
wlan-0-network --> wlan-0-interface --> proxy --> "leer" --> Accept
wlan-0-network --> internet --> any --> HN --> Accept

Im Einsatz ist ein Proxy (nicht transparent).

Danke für Eure Rückmeldungen.

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

die Regel "wlan-0-network --> internet --> any --> HN --> Accept" enthält hoffentlich das externe Interface. Bei den Regeln sind sonst alle Ports nach außen frei. Ist im Live Log etwas zu sehen? Drop oder ähnliches. Welcher smtp Server ist am Client hinterlegt?

Gruß Björn

LEAB
Beiträge: 25
Registriert: Mi 04.01.2012, 11:30

Beitrag von LEAB »

Hallo Björn,

Danke für Deine Rückmeldung. Ja, ist das externe Interface hinterlegt. Bescheidenen Frage, wofür ist die regel so in der Form da? Ich habe die "nur" aus einem Securepoint FAQ entnommen.
SMTP Server ist z.B. der iCloud-SMTP (Autokonfiguration der iCloud?), smtp.mail.me.com oder smtp.gmail.com.
Im Log konnte ich nichts sehen was auf Drop oder ähnlches hinweist. Ich habe gerde noch mal einen Testlauf gemacht. Im Log steht

Code: Alles auswählen

18.09.2015 14:21:33	kernel	ACCEPT: in rule 41  192.168.178.37:57405 --> wlan0 --> eth0 --> 17.172.208.225:587 TCP SYN
Sieht für mich erstmal so aus, das das Gerät zumindest den Server erreicht.

Gruß Timo

LEAB
Beiträge: 25
Registriert: Mi 04.01.2012, 11:30

Beitrag von LEAB »

Nachtrag: Mitarbeiter sagt mir gerade, dass das Fax (Anschluss per LAN) auch keine E-Mail senden kann. Hier ebenfalls IP Adresse --> eth1 --> eth0 --> IP Mailserver.

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Die Symptome, die Sie beschreiben, deuten auf ein fehlerhaftes HideNAT hin. Wie der Kollege bereits sagte: Kontrollieren Sie in Ihrer Firewall-Regel den "NAT"-Abschnitt und stellen Sie sicher, dass im Feld "Netzwerkobjekt" ausgewählt haben "external-interface". Dieses Netzwerkobjekt muss in der Zone "firewall-external" liegen und diese muss auf dem Interface "eth0" gebunden sein.

LEAB
Beiträge: 25
Registriert: Mi 04.01.2012, 11:30

Beitrag von LEAB »

Wie es sich heraus gestellt hat liegt es am Router der Telekom. Der lässt Port 587 nicht "durch" und es gibt eine Liste mit "sicheren" E-Mail Servern. dort stand unser Provider "selbstverständlich" nicht drin. Problem behoben.

Antworten