Problem mit lokaler Firewall
Frank Fiene
ffiene at veka.com
Di Jul 31 11:58:00 CEST 2018
Moin! Neue Frage:
Ich habe auf unserem ausgehenden Mailgateway lokale Firewallregeln, weil da außer mir niemand aus dem Internet drauf zugreifen muss (IMAP, SMTP).
Ich habe insbesondere Listen von IP-Ranges aus Russland und China in diesen Regeln.
Jetzt habe ich einen Fall aus England, da hatte ich auch ein Netz gesperrt, wenn wir zu dem Shared Hoster (da liegen die Mailserver von einer Handvoll Kunden und Lieferanten) Mails schicken, bleiben die da mit "451 - temporary Problem“ hängen. Das sieht aus wie Greylisting.
Mir ist aber neu, dass Greylisting eine Verbindung zurück zu unserem ausgehenden Mailserver machen wollen würde?
Was wäre, wenn das mit NAT rausgehen würde?
Oder ist das grundsätzlich keine gute Idee, eingehenden Verkehr auf dem ausgehenden Gateway zu blockieren?
Oder hat der Shared Hoster einfach nur ein ganz anderes Problem?
Bin etwas verwirrt.
Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW
VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 833 bytes
Beschreibung: Message signed with OpenPGP
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180731/a6b88d20/attachment.asc>
Mehr Informationen über die Mailingliste Postfixbuch-users