Ich habe einen PC aufgesetzt auf dem ein Mailserver läuft. Unzwar mit Postfix und Dovecot (Imaps). Ich verwende auch Iptables die gut funktionieren.

Hier mal meine Ausgabe von Iptables -L



Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:imap2
ACCEPT tcp -- anywhere anywhere tcp dpt:submission
ACCEPT tcp -- anywhere anywhere tcp dpt:imaps
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED



Ich habe leider das Problem das ich meine E-mails ansehen kann, aber ich empfange keine E-mails. Wenn ich zB eine von Hotmail verschicke. Wenn ich aber die Policy von Input auf ACCEPT stelle kommen sie alle an. Ich habe schon Port 25, 110, 143, 587, 993 und 995 geöffnet, aber leider kommt immer noch nichts an.
Hat jemand vielleicht einen Tipp wodran es liegen könnte?

Niemand eine Idee?

Niemand eine Idee?

verräst du uns noch mit welchem protokoll du die emails abholen willst?

Ich benutze für alle Regeln das TCP Protokoll. danke schonmal für eure hilfe

edit: oder was meinst du?

Ich benutze IMAPS port 993 um die E-mails zu lesen. Versende sie über smtp also port 25.

Wie holst du die Mails ab, wie verarbeitest du sie intern, was sagen die Logfiles?

Ich hab mich schon lange nicht mehr mit iptables auseinander gesetzt (darum kann es auch sein dass ich etwas übersehen habe ;) ), aber für mich sieht es so aus als würdest du auch alle Verbindungen am Loopback Interface verbieten.

Bei Mailservern ist es aber durchaus üblich (hängt natürlich von der konkreten Konfiguration ab), dass die Mails verschiedene Prozesse durchlaufen und dazu über das Loopback Interface weiter gegeben werden. Z.B. wenn Postfix die Mails and AMAVIS zum Spam/Vieren-Check weiter leitet.
Wenn das nicht möglich ist kann die Mail auch nicht ankommen, dementsprechende Einträge solltest du in deinen Logs finden.

Also versuch mal alle Verbindungen am Loopback Interface zu erlauben, bevor du die Default Policy auf "DROP" änderst:


iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -i lo -j ACCEPT


Wenn das auch nichts hilft: versuch die mal eine Mail mit Telnet manuell zu verschicken und poste den entsprechenend Output und die dazugehörigen Logs von Postfix.

Ich hab mich schon lange nicht mehr mit iptables auseinander gesetzt (darum kann es auch sein dass ich etwas übersehen habe ;) ), aber für mich sieht es so aus als würdest du auch alle Verbindungen am Loopback Interface verbieten.

Bei Mailservern ist es aber durchaus üblich (hängt natürlich von der konkreten Konfiguration ab), dass die Mails verschiedene Prozesse durchlaufen und dazu über das Loopback Interface weiter gegeben werden. Z.B. wenn Postfix die Mails and AMAVIS zum Spam/Vieren-Check weiter leitet.
Wenn das nicht möglich ist kann die Mail auch nicht ankommen, dementsprechende Einträge solltest du in deinen Logs finden.

Also versuch mal alle Verbindungen am Loopback Interface zu erlauben, bevor du die Default Policy auf "DROP" änderst:


iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -i lo -j ACCEPT


Wenn das auch nichts hilft: versuch die mal eine Mail mit Telnet manuell zu verschicken und poste den entsprechenend Output und die dazugehörigen Logs von Postfix.

Ich bin aber auch so ein Honk. Hab vergessen das ich noch policyd weight konfiguriert habe -.- .
Klappt aber jetzt mit dem Tipp danke.