IPSec Paketfilter für Mailserver (MDaemon)

From: Markus Mühlich (markus.muehlichnet_at_cologne.de)
Date: 03/25/04

Next message: Christian: "Systemfehler 64 bei net use Zugriff auf NT Ã¼ber ISA"
Previous message: Andreas W. Altenberger: "Re: Frühere IP-Adressen?"
Next in thread: Christoph Tuszynski: "Re: IPSec Paketfilter für Mailserver (MDaemon)"
Reply: Christoph Tuszynski: "Re: IPSec Paketfilter für Mailserver (MDaemon)"
Messages sorted by: [ date ] [ thread ]

Date: Thu, 25 Mar 2004 08:12:53 +0100

Hallo,

folgende Situation:

Win2000 Server SP4 soll nach außen (in the Wild) mit IPSec Paketfiltern
zusätzlich gesichert werden. Folgende Regeln sind zur Zeit definiert:

1. eingehender Traffic - alle Ports - alle Protokolle - blockieren
2. eingehender Traffic - Port 80 - TCP - zulassen
3. eingehender Traffic - Port 110 - TCP - zulassen
4. eingehender Traffic - Port 25 - TCP - zulassen
5. eingehender Traffic - Port 53 - UDP - zulassen

Leider blocken diese Regeln immer noch die Auflösung der MX/A Einträge des
Mailservers (MDaemon 6.n) . Den Logs von MDaemon kann ich entnehmen, daß er
zwar versucht über die vorgegebenen DNS Server eine Domain
(*.irgendeineDomain.TLD) aufzulösen, aber keine Antwort erhält (Port ist
zu). Ändere ich die letzte Regel (5.) auf alle Ports zulassen, kann die
Domain über die angegebenen DNS Server aufgelöst werden. Somit sollte wohl
klar sein, daß ich nicht Port 53 sondern einen anderen für eingehenden DNS
Traffic auf UDP freigeben muß.

Nur welcher?

Die Doku von MDaemon sagt auch nichts dazu - es könnte als auch hier das
Problem versteckt sein. Nur irgendwo muß ich ja anfangen zu suchen...

Vielen Dank und viele Grüße aus Köln
Markus

Next message: Christian: "Systemfehler 64 bei net use Zugriff auf NT Ã¼ber ISA"
Previous message: Andreas W. Altenberger: "Re: Frühere IP-Adressen?"
Next in thread: Christoph Tuszynski: "Re: IPSec Paketfilter für Mailserver (MDaemon)"
Reply: Christoph Tuszynski: "Re: IPSec Paketfilter für Mailserver (MDaemon)"
Messages sorted by: [ date ] [ thread ]

Relevant Pages

Re: ISA 2004 und Exchange 2003
... was hast du denn für Regeln erstellt? ... DNS - Auflösung: ... [MVP ISA Server] ... kann ich keine Mails ...
(microsoft.public.de.german.isaserver)
Re: Email and DNS
... I have a Windows 2003 Server running a mail server (MDaemon) and DNS ...
(microsoft.public.windows.server.dns)
Issues migrating SBS 2003 domain to Server 2008 Standard
... We are stuck migrating our SBS 2003 domain to Server 2008. ... Fatal Error:DsGetDcName (SRV-EXCH) call failed, ... Verify your Domain Name Sysytem (DNS) is ... network connectivity to a domain controller. ...
(microsoft.public.windows.server.sbs)
Re: AD management snap in cannot find DC (netdiag /v workstation)
... The name.local entries are used by my apache server to implement ... change button, more button, the "Primary DNS suffix of this ... Attr: subschemaSubentry ... Owner of the binding path: ...
(microsoft.public.windows.server.active_directory)
Re: AD management snap in cannot find DC (netdiag /v workstation)
... button, more button, the "Primary DNS suffix of this computer", it should ... The Security System could not establish a secured connection with the server ... Attr: subschemaSubentry ... Owner of the binding path: ...
(microsoft.public.windows.server.active_directory)