Hallo Experten,

wie ist das mit Qmail und Iptables auf einem offiziellen Webserver. Muss man die smtp und pop3 Ports jeweils in beide Richtungen aufmachen, oder ist das zuviel?

Hallo,

für qmail mußt Du lediglich den Port 25 /tcp in beide Richtungen freimachen (je nach Konfiguration) sofern Du Mails entgegennimmst und auch auslieferst.
Den Port 110/tcp (POP3) benötigst Du nur, wenn Du von einem Client direkt die Mails, die für Dich auf dem Server liegen, pollst.

Zusätzlich empfehle ich Dir noch ausgehende Pakete mit Zielport 53/udp und Absendeport >1023 sowie die Antwortpakete durchzulassen, damit auch die Namensauflösung über externe DNS-Server nicht blockiert wird. Und ... auch ICMP solltest Du durchlassen - in beide Richtungen, wobei Du hier vielleicht einige ICMP-Typen wiederum ausnehmen solltest - beispielsweise "timestamp-request" und "timestamp-reply".

Harry