POP3 Mails bleiben oft hängen.

Moderator: Securepoint

Gesperrt
eny
Beiträge: 15
Registriert: Sa 13.07.2013, 14:24

POP3 Mails bleiben oft hängen.

Beitrag von eny »

Morgen,

habe ein kleines Problem mit den Mails von Clients, die über pop3 gesendet werden sollen.

Kurzum, Outlook sagt Übermittlingsfehler und das wars dann, über pop werden keine Mails gesendet.

Livelog sagt irgendwas von Port 137 denied. Habe leider gerade kein Zugriff, sonst würde ich die komplette Zeile posten.

Lässt sich der Mailproxy nicht einfach abschalten für pop3? Im Grunde ist der für uns überflüssig.

Danke :)

vscc
Beiträge: 24
Registriert: Mi 14.08.2013, 15:23

Beitrag von vscc »

Ich würde diesen Eintrag im Log nicht mit dem POP3 Problem in Verbindung sehen,

Der Port 137 hat eher etwas mit dem NETBIOS Name Service (TCP/UDP: 137) zu tun....

Viele Grüße aus Dortmund
Volker Schablinski
eny hat geschrieben:Morgen,

habe ein kleines Problem mit den Mails von Clients, die über pop3 gesendet werden sollen.

Kurzum, Outlook sagt Übermittlingsfehler und das wars dann, über pop werden keine Mails gesendet.

Livelog sagt irgendwas von Port 137 denied. Habe leider gerade kein Zugriff, sonst würde ich die komplette Zeile posten.

Lässt sich der Mailproxy nicht einfach abschalten für pop3? Im Grunde ist der für uns überflüssig.

Danke :)
Viele Grüße aus Dortmund

Volker Schablinski
cc Computer Studio GmbH

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

davon abgesehen das über pop3 keine Mails GESENDET werden ... dazu benötigst du smtp port 25 den du freischalten musst

eny
Beiträge: 15
Registriert: Sa 13.07.2013, 14:24

Beitrag von eny »

Sorry, natürlich SMTP.

Im Moment bin ich etwas durcheinander ;)

Problem ist aber weiterhin da.

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

dann benötigst du nur eine regel....Internal Network>Internet>SMTP und schon können alle ihre Mails versenden ... hat mit dem Proxy nichts zu tun (der ist zum Empfangen, POP3, da)

eny
Beiträge: 15
Registriert: Sa 13.07.2013, 14:24

Beitrag von eny »

Diese Regel habe ich bereits. Internal - Internet - Mail.

Wir benutzen Multipath-Routing, könnte es damit zusammenhängen?

Wenn ich aber die Dienstgruppe mail auf ppp0 mit Rule Routing setze, geht garnicht mehr.

Andreas
Securepoint
Beiträge: 127
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

Beitrag von Andreas »

Hallo,

wir stellen zunächst fest, dass der pop3-proxy mit Problemen beim Mail senden soviel zu tun hat wie zuwenig Reifendruck mit Zündaussetzern ;-)

Zur Einkreisung des Problems müssen wir aber noch ein paar Informationen zusammentragen:
Gehe ich recht in der Name dass die Clients Mails an einen externen Mailserver beim Provider zustellen? Dann muss unter Umständen nicht Port 25 sondern Port 587 freigeschaltet werden. Finden sich im Log vielleicht Einträge mit Zielport 587, die in der Default Policy hängenbleiben? Wobei, wenn es manchmal geht, und manchmal nicht, dann kann es das Regelwerk eigentlich nicht sein.

Zum Multipath Routing: Stimmen die HideNAT-Einträge? Sind die beiden Zugänge von verschiedenen Providern? Nimmt der Server vielleicht nur Mails aus dem eigenen Netzwerk entgegen?

Wenn wir so nicht weiterkommen, dann müssen wir uns anschauen, was eigentlich an der Firewall ankommt wenn versucht wird eine Mail zu senden. Dazu können Sie als User "root" auf der ssh-Konsole folgendes Kommando ausführen:

tcpdump -i eth1 host <ip,des.mailservers> -nnp

Falls man sowohl die Initialpakete des Clients als auch Antwortpakete des Servers sieht, sollte vom Regelwerk her alles in Ordnung sein. Falls nicht kann man sich anschauen was die Firewall wieder verlässt und diesen Befehl parallel in zwei ssh-Fenstern mit den jeweiligen Interfaces als Parameter eingeben.

eny
Beiträge: 15
Registriert: Sa 13.07.2013, 14:24

Beitrag von eny »

Also Regelwerk scheint es nicht zu sein.

Wenn ich eine Internetleitung abhänge, dann gehen die Mails ohne Probleme durch.

Wenn ich über Rulerouting die Dienstgruppe mail über eine Internetleitung schicke, dann gibts wieder die gleichen Probleme.
Meine Überlegung ist, dass ja auch was zurückkommt, aber das falsch umgeleitet wird von der Firewall.
Die Konfiguration dazu müsste ich mir gleich mal anschauen, genauso wie die HideNAT Einträge. Die dürften aber stimmen.

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

Das liegt bestimmt an deinen Regeln und den dazu gehörigen Objekten.
Schreib mal mit Objekten (Zone und IPs) deine Regeln

eny
Beiträge: 15
Registriert: Sa 13.07.2013, 14:24

Beitrag von eny »

Kann ich komplett leider erst Montag wieder machen.

Aber ich habe eine Vermutung:
Es läuft ein Exchange Server hinter der Firewall.
Also habe ich eine Regel erstellt Internet - Server - mail - rule routing.
Entsprechend auch eine Portweiterleitung vom smtp, imap-ssl, smtp-ssl und https.

Könnte es damit zu tuen haben?
Wenn man sich über smtp beispielsweise an GMX anmeldet über Port, wie kommt dann die Antwort zurück?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Portweiterleitung: Relevant für eingehende Verbindungen.
Was da bei Ihnen nicht geht, ist eine ausgehende Kommunikation. Kann also nichts miteinander zu tun haben.

Gesperrt