Likes Likes:  0
Resultaten 1 tot 7 van de 7
Geen
  1. #1
    [APF Firewall] IP-resricted e-mail ontvangen?
    Banned
    135 Berichten
    Ingeschreven
    16/10/06

    Locatie
    Rotterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter

    [APF Firewall] IP-resricted e-mail ontvangen?

    Ik heb mijn MX-records zo ingesteld:
    mail1.cleanport.com MX10
    mail2.cleanport.com MX25

    Is het nu mogelijk om de firewall zo in de stellen dat de server alleen nog mail accepteert vanaf de cleanpoort-mailserver IP's?

    (Dus ongeveer hetzelfde wat de meeste mensen hier doen bij hun ip-restricted SSH)

  2. #2
    [APF Firewall] IP-resricted e-mail ontvangen?
    Netwerk prutser
    457 Berichten
    Ingeschreven
    11/08/05

    Locatie
    Brabant

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Ja, als je in je firewall kiest voor een 'block alles tenzij van . . . .' config. Met shorewall of een Cisco ACL is het erg simpel, met APF heb ik helaas geen ervaring.

  3. #3
    [APF Firewall] IP-resricted e-mail ontvangen?
    Banned
    135 Berichten
    Ingeschreven
    16/10/06

    Locatie
    Rotterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    hehe :-)
    Om eerlijk te zijn, had ik dat al door.

    Maar de bedoeling is dus:
    "Mail alleen accepteren vanaf cleanport ip's"

    Hoe doe ik dit in APF firewall:
    -> Welke poort moet ik blokkeren? 110 of 25?
    -> Incoming of outgoing?

    En stiekem zit ik zelfs te twijfelen... OF... het wel mogelijk is... als mijn klanten nog wel gewoon gebruik willen kunnen maken van mijn SMTP-server om zelf mail te versturen via de server.

  4. #4
    [APF Firewall] IP-resricted e-mail ontvangen?
    geregistreerd gebruiker
    6.041 Berichten
    Ingeschreven
    23/10/04

    Locatie
    Amersfoort

    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    171 Berichten zijn liked


    Functie: Freelance IT Professional
    URL: localhost
    View randytenhave's profile on LinkedIn

    Ja hoor. Cleanport-support kan je hier trouwens prima mee helpen: 0314-399933



  5. #5
    [APF Firewall] IP-resricted e-mail ontvangen?
    Netwerk prutser
    457 Berichten
    Ingeschreven
    11/08/05

    Locatie
    Brabant

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door remotehands
    hehe :-)
    Om eerlijk te zijn, had ik dat al door.

    Maar de bedoeling is dus:
    "Mail alleen accepteren vanaf cleanport ip's"

    Hoe doe ik dit in APF firewall:
    -> Welke poort moet ik blokkeren? 110 of 25?
    -> Incoming of outgoing?

    En stiekem zit ik zelfs te twijfelen... OF... het wel mogelijk is... als mijn klanten nog wel gewoon gebruik willen kunnen maken van mijn SMTP-server om zelf mail te versturen via de server.
    Als het gaat om je inkomende email via je MX records, gaat het om poort 25 inkomend. Je klanten kunnen dan nog relayen via jouw mailserver, omdat dit poort 25 uitgaand is.

  6. #6
    [APF Firewall] IP-resricted e-mail ontvangen?
    Banned
    135 Berichten
    Ingeschreven
    16/10/06

    Locatie
    Rotterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Code:
    [root@srv01 apf]# cat conf.apf | grep EG_TCP_CPORTS
    # EG_TCP_CPORTS="21,25,80,443,43"
    EG_TCP_CPORTS="21,80,443,43"
    [root@srv01 apf]# cat allow_hosts.rules | grep out:d=25
    tcp:out:d=25:s=EXTERNE-MAILSERVER-IP
    Er lijken alsnog mails door te komen... van buitenaf... rechtstreeks naar de Plesk-server.

    Hoe controleer ik dit? De test van DNSReport lijkt niet echt te werken. Die geeft bij al mijn Plesk-servers (ook die zonder firewalls) het volgende resultaat:
    Code:
     mail.pleskdomein.nl. - x.x.x.x  [Could not connect: Could not receive data: Operation timed out.] 
      [Note that if your mailserver takes over 30 seconds to respond, our test will timeout, even though real mailservers will wait longer]

  7. #7
    [APF Firewall] IP-resricted e-mail ontvangen?
    Banned
    135 Berichten
    Ingeschreven
    16/10/06

    Locatie
    Rotterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Niemand? :-(

    Ik ben er achter door een test-domein zonder barracuda-mxrecord... de server accepteert gewoon e-mail van spammers direct terwijl poort 25 (outbound) gesloten is...
    Laatst gewijzigd door remotehands; 25/10/06 om 23:07. Reden: Automerged Doublepost

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics