IPSec Paketfilter für Mailserver (MDaemon)

From: Markus Mühlich (markus.muehlichnet_at_cologne.de)
Date: 03/25/04

• Next message: Christian: "Systemfehler 64 bei net use Zugriff auf NT über ISA"
• Previous message: Andreas W. Altenberger: "Re: Frühere IP-Adressen?"
• Next in thread: Christoph Tuszynski: "Re: IPSec Paketfilter für Mailserver (MDaemon)"
• Reply: Christoph Tuszynski: "Re: IPSec Paketfilter für Mailserver (MDaemon)"
• Messages sorted by: [ date ] [ thread ]

Date: Thu, 25 Mar 2004 08:12:53 +0100

Hallo,

folgende Situation:

Win2000 Server SP4 soll nach außen (in the Wild) mit IPSec Paketfiltern
zusätzlich gesichert werden. Folgende Regeln sind zur Zeit definiert:

1. eingehender Traffic - alle Ports - alle Protokolle - blockieren
2. eingehender Traffic - Port 80 - TCP - zulassen
3. eingehender Traffic - Port 110 - TCP - zulassen
4. eingehender Traffic - Port 25 - TCP - zulassen
5. eingehender Traffic - Port 53 - UDP - zulassen

Leider blocken diese Regeln immer noch die Auflösung der MX/A Einträge des
Mailservers (MDaemon 6.n) . Den Logs von MDaemon kann ich entnehmen, daß er
zwar versucht über die vorgegebenen DNS Server eine Domain
(*.irgendeineDomain.TLD) aufzulösen, aber keine Antwort erhält (Port ist
zu). Ändere ich die letzte Regel (5.) auf alle Ports zulassen, kann die
Domain über die angegebenen DNS Server aufgelöst werden. Somit sollte wohl
klar sein, daß ich nicht Port 53 sondern einen anderen für eingehenden DNS
Traffic auf UDP freigeben muß.

Nur welcher?

Die Doku von MDaemon sagt auch nichts dazu - es könnte als auch hier das
Problem versteckt sein. Nur irgendwo muß ich ja anfangen zu suchen...

Vielen Dank und viele Grüße aus Köln
Markus

• Next message: Christian: "Systemfehler 64 bei net use Zugriff auf NT über ISA"
• Previous message: Andreas W. Altenberger: "Re: Frühere IP-Adressen?"
• Next in thread: Christoph Tuszynski: "Re: IPSec Paketfilter für Mailserver (MDaemon)"
• Reply: Christoph Tuszynski: "Re: IPSec Paketfilter für Mailserver (MDaemon)"
• Messages sorted by: [ date ] [ thread ]

Relevant Pages Re: ISA 2004 und Exchange 2003 ... was hast du denn für Regeln erstellt? ... DNS - Auflösung: ... [MVP ISA Server] ... kann ich keine Mails ... (microsoft.public.de.german.isaserver) Re: RPC is unavailable when try to transfer FSMO Roles ... on the DNS server ... Registry value: DnsAvoidRegisterRecords ... To stop registration of both NICs, add or alter this ... (microsoft.public.windows.server.active_directory) Re: RPC is unavailable when try to transfer FSMO Roles ... prevent the public interface addresses from being registered in DNS. ... In the DNS management console, in the properties of the DNS server, ... Registry value: DnsAvoidRegisterRecords ... To stop registration of both NICs, add or alter this reg ... (microsoft.public.windows.server.active_directory) Re: Permissions across 2 Forrest ... Primary DNS server on 1.x and the 18.x network along with DHCP and WINS. ... For instance ForrestA DNS is now a secondary for Forrest B and vise versa. ... WINS clients must use the same "WINS Database"* ... (microsoft.public.windows.server.active_directory) Re: SBS 2003 and Replication Errors with Remote DC ... alpha server as soon as you can to get things going. ... A simple DNS replication test is to create a host record in the SBS server ... Domain Controller Diagnosis ... (microsoft.public.windows.server.sbs)

• Windows
• Science
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint