Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Outlook Modul für iptables/ipchains

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Martin T.
Gast





BeitragVerfasst am: 27. März 2002 16:47   Titel: Outlook Modul für iptables/ipchains

Hallo,

gibt es ein Modul für iptables oder ipchains für Outlook? (nicht Outlook Express).
Das Problem ist ja das Outlook immer einen anderen Port öffnet wenn er die Mails abruft und sich somit nicht genau filtern lässt.

Danke

Martin T.
 

Benedikt Pruys
Gast





BeitragVerfasst am: 28. März 2002 22:38   Titel: Re: Outlook Modul für iptables/ipchains

Hi Martin,

es ist leider nicht erkennbar worauf Du hinaus willst.

Warum öffnet Outlook immer einen anderen Port?

Für den Email-Verkehr sind folgende Ports vorgesehen und werden von allen Email-Servern und -Clients benutzt (selbst dieses Outlook hält sich daran!):
abholen:
Protocol Port
POP (3) - 110
IMAP (4) - 143

verschicken:
SMTP - 25

siehe auch /etc/services

Und für iptables gibt es sicher kein Modul dafür. Schliesslich kannst Du iptables genaue Regeln zum durchlassen oder blocken anlegen.


Gruß

Benedikt
 

ul
Gast





BeitragVerfasst am: 30. März 2002 22:51   Titel: Re: Outlook Modul für iptables/ipchains

vieleicht ist das die irritation:

pop/smtp-client baut verbindung von port >1023 zu p. 25 rep. 110 auf auf. also iptab-regel: von intern >1023 zu email-server-ip:25 (bzw.110) + rueckkanal erlaubt.

Ist das evtl. die antwort???

ul
 

Johannes Hoen
Gast





BeitragVerfasst am: 01. Apr 2002 21:33   Titel: Re: Outlook Modul für iptables/ipchains

Wahrscheinlich meint der Arme das proprietäre MAPI-Protokoll von Outlook.Das wird dazu genutzt direkt mit einem Exchange-Server zu kommunizieren.Das problem dabei ist dass das Sch...-Teil source- sowie destination-ports random waehlt und zwar aus der range 1025-65535.
Es gibt nun mehrere Möglichkeiten:
1. HARDCORE-Lösung
Du öffnest den Exchange komplett für die Aussenwelt.Könntest aber genauso gut in eine Steckdose pinkeln, hat in etwa den gleich Wahnsinn
2. BASTLER-Lösung
Es gibt bei M$ einen RegPatch mit dem man den Dest.-Port fixieren kann.Ist aber nur für exchage 5.5 und M$ übernimmt selbst keinerlei haftung.Kannst nun selbst entscheiden,ob du das machen willst Smile
3. ALTERNATIV-Lösung
Mach den nutzern klar dass sie entweder den WebAccess von Exchange nutzen sollen oder nitt von zuhause arbeiten sollen:)
4. FORT-KNOX-Lösung
Bastel ein IPSec-Gateway und tunnel das da durch :)

Also ich selbst nutze an unserem Lehrstuhl Lösung Nr.4 und Nr.3 Parallel.Wir haben damit die beste erfahrung gemacht:)

Bis denne

Johannes
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy