Mailserver im Internet nach kurzer Zeit nicht mehr erreichbar

Started by forspeed, May 12, 2023, 11:00:04 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 12, 2023, 11:00:04 PM Last Edit: May 12, 2023, 11:35:37 PM by forspeed
Hallo,
ich habe seit Kurzem ein sehr seltsames Problem. Mein Mailserver im Internet ist nach einem Reboot nach kurzer Zeit (Minuten) nicht mehr von der Opnsense oder aus dem LAN dahinter erreichbar. Das Seltsame ist - er ist komplett pingbar, SSH-Zugriff geht auch, aber nach dieser kurzen Zeit werden die IMAPs /SMTPs Ports als "conn_refused" angezeigt bei einem nmap scan.

Der Mail-Server selbst ist in der ganzen Zeit (und auch sonst) aus einem anderen Netz (Handy oder VPN Firma) einwandfrei erreichbar - auf allen Ports.

Wo kann ich suchen?  Es gibt keine Einträge im Firewall-Log hierzu oder ähnliches. Ich vermute irgendwelche komischen Routing oder State-Geschichten... nur wie komme ich dem ganzen auf die Schliche?

Vielen Dank für Eure Ideen...

Grüße,
Flo


May 13, 2023, 08:51:04 AM #1
Nach einem Reboot bekommst Du jeweils eine neue IP.

Kann es sein, dass auf dem Mailserver so etwas wie fail2ban läuft?
Dann kann ein beliebiger falsch konfigurierter LAN-Client dafür sorgen, dass fail2ban anschlägt. Hatte ich mal bei einem Freund, der bei seiner Tochter auf dem Smartphone das falsche IMAP-Passwort gesetzt hatte.

Zum Test: Firewall-Regel outgoing definieren mit Logging. Man sieht dann schnell die LAN-IP, die es immer wieder probiert. Oder mögliche Clients deaktivieren und einzeln nacheinander aktiv setzen.
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
May 13, 2023, 10:42:03 AM #2
Danke, du hast vollkommen ins Schwarze getroffen. Ich war zwar der Meinung, das wäre nur für ssh aktiv... aber war auch für den Rest.

Da die opnsense recht frisch ist, hatte ich das in Verdacht. Nun mal den Client suchen...

Print
Go Up Pages1
User actions