Regel für Mail / Postfix

Started by Gerd_57, December 21, 2018, 02:03:10 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 21, 2018, 02:03:10 PM
Hallo,
als Firewall-Neuling habe ich eine Frage zu den ankommenden Mailverkehr.

Wenn ich es recht verstanden habe wird ohne Regel an der WAN-Schnittstelle alles aus Richtung WAN geblockt.

Mit welcher Regel kann ich den ankommenden Mailverkehr an meinen Exchange oder noch besser
an Postfix weiterleiten?

Gruss
Gerd
December 21, 2018, 02:25:25 PM #1
Gruß.
Einfach auf dem entsprechenden Interface ein Port-Forward Regel erstellen.
Die passende Firewall-Regel wird dabei mit erstellt.
December 21, 2018, 03:58:56 PM #2
Danke für den Tipp.
Die Portweiterleitung habe ich eingerichtet, die Regel wurde automatisch erstellt.
Dummerweise kommt immer noch nichts an  :(

Portweiterleitung sieht so aus:
WAN/TCP/*/*/LAN/25(SMTP)/192.168......./25(SMTP)

Die erstellte Regel:
IPv4TCP/*/*/192.168....../25(SMTP)/*

Kannst du da einen Fehler entdecken?
December 21, 2018, 06:09:53 PM #3
Moin,
wie ist die Opnsense mit dem Netz verbunden (z.B. PPPoE, FritzBox!)?
Je nach Anbindung muss ggf. noch ein Portforwarding auf dem vorgeschalteten Gerät eingerichtet werden.

Gruß
Dirk
December 24, 2018, 06:24:15 AM #4
Davor ist eine Fritzbox mit Freigabe als Exposed Host für die WAN-Schnittstelle.
Das sollte doch ausreichend sein?
December 25, 2018, 02:08:49 PM #5
Quote from: Gerd_57 on December 24, 2018, 06:24:15 AM
Davor ist eine Fritzbox mit Freigabe als Exposed Host für die WAN-Schnittstelle.
Das sollte doch ausreichend sein?
Yep, reicht prinzipiell aus.
Aber daran denken, dass auf dem WAN Interface der OPNsense die Option 'Block private networks' deaktiviert ist!

Gruß
Dirk
December 25, 2018, 03:44:41 PM #6
Moin Gerd,
richte mal ein Protforwarding in der Fritzbox für den Port 25 zu deiner WAN IP von der OPNsense ein.Bei mir funktioniert der Exposed Host in der Fritzbox nicht richtig, vielleicht klappt es deswegen zur Zeit bei dir auch nicht.
LgDominic
December 26, 2018, 03:55:23 PM #7
Tach auch,

es gibt im englischsprachigen Forum ein Tutorial mit dem ich damals erfolgreich ein Portforwarding eingerichtet habe. Zu berücksichtigen waren u.a. spezielle Einstellungen unter Firewall -> Settings -> Advanced. Das Tutorial ist unter [Tutorial] How I do port forwarding - simple and straightforward zu finden. Damit sollte auch der Port für den postfix Server ohne exposed host Einstellung einzurichten sein.
Print
Go Up Pages1
User actions