Hallo,
gibt es ein Modul für iptables oder ipchains für Outlook? (nicht Outlook Express).
Das Problem ist ja das Outlook immer einen anderen Port öffnet wenn er die Mails abruft und sich somit nicht genau filtern lässt.
Danke
Martin T.
Outlook Modul für iptables/ipchains
-
Benedikt Pruys
Re: Outlook Modul für iptables/ipchains
Hi Martin,
es ist leider nicht erkennbar worauf Du hinaus willst.
Warum öffnet Outlook immer einen anderen Port?
Für den Email-Verkehr sind folgende Ports vorgesehen und werden von allen Email-Servern und -Clients benutzt (selbst dieses Outlook hält sich daran!):
abholen:
Protocol Port
POP (3) - 110
IMAP (4) - 143
verschicken:
SMTP - 25
siehe auch /etc/services
Und für iptables gibt es sicher kein Modul dafür. Schliesslich kannst Du iptables genaue Regeln zum durchlassen oder blocken anlegen.
Gruß
Benedikt
es ist leider nicht erkennbar worauf Du hinaus willst.
Warum öffnet Outlook immer einen anderen Port?
Für den Email-Verkehr sind folgende Ports vorgesehen und werden von allen Email-Servern und -Clients benutzt (selbst dieses Outlook hält sich daran!):
abholen:
Protocol Port
POP (3) - 110
IMAP (4) - 143
verschicken:
SMTP - 25
siehe auch /etc/services
Und für iptables gibt es sicher kein Modul dafür. Schliesslich kannst Du iptables genaue Regeln zum durchlassen oder blocken anlegen.
Gruß
Benedikt
-
ul
Re: Outlook Modul für iptables/ipchains
vieleicht ist das die irritation:
pop/smtp-client baut verbindung von port >1023 zu p. 25 rep. 110 auf auf. also iptab-regel: von intern >1023 zu email-server-ip:25 (bzw.110) + rueckkanal erlaubt.
Ist das evtl. die antwort???
ul
pop/smtp-client baut verbindung von port >1023 zu p. 25 rep. 110 auf auf. also iptab-regel: von intern >1023 zu email-server-ip:25 (bzw.110) + rueckkanal erlaubt.
Ist das evtl. die antwort???
ul
-
Johannes Hoen
Re: Outlook Modul für iptables/ipchains
Wahrscheinlich meint der Arme das proprietäre MAPI-Protokoll von Outlook.Das wird dazu genutzt direkt mit einem Exchange-Server zu kommunizieren.Das problem dabei ist dass das Sch...-Teil source- sowie destination-ports random waehlt und zwar aus der range 1025-65535.
Es gibt nun mehrere Möglichkeiten:
1. HARDCORE-Lösung
Du öffnest den Exchange komplett für die Aussenwelt.Könntest aber genauso gut in eine Steckdose pinkeln, hat in etwa den gleich Wahnsinn <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
2. BASTLER-Lösung
Es gibt bei M$ einen RegPatch mit dem man den Dest.-Port fixieren kann.Ist aber nur für exchage 5.5 und M$ übernimmt selbst keinerlei haftung.Kannst nun selbst entscheiden,ob du das machen willst
3. ALTERNATIV-Lösung
Mach den nutzern klar dass sie entweder den WebAccess von Exchange nutzen sollen oder nitt von zuhause arbeiten sollen:)
4. FORT-KNOX-Lösung
Bastel ein IPSec-Gateway und tunnel das da durch
Also ich selbst nutze an unserem Lehrstuhl Lösung Nr.4 und Nr.3 Parallel.Wir haben damit die beste erfahrung gemacht:)
Bis denne
Johannes
Es gibt nun mehrere Möglichkeiten:
1. HARDCORE-Lösung
Du öffnest den Exchange komplett für die Aussenwelt.Könntest aber genauso gut in eine Steckdose pinkeln, hat in etwa den gleich Wahnsinn <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
2. BASTLER-Lösung
Es gibt bei M$ einen RegPatch mit dem man den Dest.-Port fixieren kann.Ist aber nur für exchage 5.5 und M$ übernimmt selbst keinerlei haftung.Kannst nun selbst entscheiden,ob du das machen willst
3. ALTERNATIV-Lösung
Mach den nutzern klar dass sie entweder den WebAccess von Exchange nutzen sollen oder nitt von zuhause arbeiten sollen:)
4. FORT-KNOX-Lösung
Bastel ein IPSec-Gateway und tunnel das da durch
Also ich selbst nutze an unserem Lehrstuhl Lösung Nr.4 und Nr.3 Parallel.Wir haben damit die beste erfahrung gemacht:)
Bis denne
Johannes