Hallo, kann mir jemand sagen, wie ich den zugriff per telnet auf port 25 meines Mailservers verhindern kann, man sich aber dennoch von anderen Maschinen über Mail-clients wie z.B. Evolution oder Kmail zum Server verbinden kann.
Danke!

Du könntest z.B. nur verschlüsselte Verbindungen zum Server zulassen (läuft dann aber auf nem anderen Port), das dürfte zumindest schwerer per Telner zu machen sein. Ansonsten macht der Mail-Client nichts anderes als was man manuell per Telnet machen könnte.

Danke für die Antwort. Port 25 muss aber bleiben, sonst klappt es mit einigen clients nicht. Was ich meine ist folgendes:

Mail-Versand über mail.web.de klappt aber wenn man per Konsole telnet mail.web.de 25 eingibt, kann man sich nicht verbinden. Bei GMX ist es genau so. Ich möchte jetzt meinen internen Mailserver genauso gegen Telnet verbindungen absichern. Denke mal das ist ne Firewalleinstellung, aber ich kann ja port 25 nicht sperren, da sonst Mail-Clients sich auch nicht verbinden können. Benutzt telnet standardmäßig einen bestimmten source port, den man sperren könnte?

Hm bei gmx oder web.de ist das so das man sich glaub ich erst auf dem pop3server identifizieren muss. Es gibt aber auch smtp server mit authentifizierung. Sowas müsstest du dir dann einbauen.

das liegt daran, dass web.de 2 unterschiedliche dns für mail hat, einen incoming, einen outgoing. der outgoing, das pop3.web.de wird nur von kunden benutzt, die sich halt vorher angemeldet haben.

Mail-Versand über mail.web.de klappt aber wenn man per Konsole telnet mail.web.de 25 eingibt, kann man sich nicht verbinden. Bei GMX ist es genau so.
*möp* geht wohl ;)

$ telnet mail.web.de 25
Trying 217.72.192.178...
Connected to mailgate2.cinetic.de.
Escape character is '^]'.
220 mailgate2.dlan.cinetic.de ESMTP Sendmail 8.12.10/8.12.10/WEBDE 0.6; Tue, 25 May 2004 13:56:59 +0200
help
214-2.0.0 This is sendmail version 8.12.10
214-2.0.0 Topics:
214-2.0.0 HELO EHLO MAIL RCPT DATA
214-2.0.0 RSET NOOP QUIT HELP VRFY
214-2.0.0 EXPN VERB ETRN DSN AUTH
214-2.0.0 STARTTLS
214-2.0.0 For more info use "HELP <topic>".
214-2.0.0 To report bugs in the implementation send email to
214-2.0.0 sendmail-bugs@sendmail.org.
214-2.0.0 For local information send email to Postmaster at your site.
214 2.0.0 End of HELP info
quit
221 2.0.0 mailgate2.dlan.cinetic.de closing connection
Connection closed by foreign host.

Benutzt telnet standardmäßig einen bestimmten source port, den man sperren könnte?
nein

Danke für die Infos! :)

Werde das Problem lösen, indem ich sasl-auth für meinen Postfix konfiguriere. Dann dürfte es über telnet nicht mehr klappen, oder?


P.S. bei Linux klappt 'telnet mail.web.de 25', bei Windows nicht LOL...

P.P.S. klappt auch bei windows mit telnet, wenn man die FW abschalten würde... LOL