Iptables verhindern das Mails ankommen

[Same]

Ich habe einen PC aufgesetzt auf dem ein Mailserver läuft. Unzwar mit Postfix und Dovecot (Imaps). Ich verwende auch Iptables die gut funktionieren.

Hier mal meine Ausgabe von Iptables -L

Code:

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere       tcp dpt:ftp 
ACCEPT     tcp  --  anywhere             anywhere       tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere       tcp dpt:smtp 
ACCEPT     tcp  --  anywhere             anywhere       tcp dpt:www 
ACCEPT     tcp  --  anywhere             anywhere       tcp dpt:pop3 
ACCEPT     tcp  --  anywhere             anywhere       tcp dpt:imap2 
ACCEPT     tcp  --  anywhere            anywhere       tcp dpt:submission 
ACCEPT     tcp  --  anywhere             anywhere       tcp dpt:imaps 
ACCEPT     tcp  --  anywhere             anywhere       tcp dpt:pop3s  
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED

Ich habe leider das Problem das ich meine E-mails ansehen kann, aber ich empfange keine E-mails. Wenn ich zB eine von Hotmail verschicke. Wenn ich aber die Policy von Input auf ACCEPT stelle kommen sie alle an. Ich habe schon Port 25, 110, 143, 587, 993 und 995 geöffnet, aber leider kommt immer noch nichts an.
Hat jemand vielleicht einen Tipp wodran es liegen könnte?

[Same]

Niemand eine Idee?

[muell200]

Niemand eine Idee?

verräst du uns noch mit welchem protokoll du die emails abholen willst?

[Same]

Ich benutze für alle Regeln das TCP Protokoll. danke schonmal für eure hilfe

edit: oder was meinst du?

Ich benutze IMAPS port 993 um die E-mails zu lesen. Versende sie über smtp also port 25.

[drcux]

Wie holst du die Mails ab, wie verarbeitest du sie intern, was sagen die Logfiles?

[Alex_K]

Ich hab mich schon lange nicht mehr mit iptables auseinander gesetzt (darum kann es auch sein dass ich etwas übersehen habe ), aber für mich sieht es so aus als würdest du auch alle Verbindungen am Loopback Interface verbieten.

Bei Mailservern ist es aber durchaus üblich (hängt natürlich von der konkreten Konfiguration ab), dass die Mails verschiedene Prozesse durchlaufen und dazu über das Loopback Interface weiter gegeben werden. Z.B. wenn Postfix die Mails and AMAVIS zum Spam/Vieren-Check weiter leitet.
Wenn das nicht möglich ist kann die Mail auch nicht ankommen, dementsprechende Einträge solltest du in deinen Logs finden.

Also versuch mal alle Verbindungen am Loopback Interface zu erlauben, bevor du die Default Policy auf "DROP" änderst:

Code:

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -i lo -j ACCEPT

Wenn das auch nichts hilft: versuch die mal eine Mail mit Telnet manuell zu verschicken und poste den entsprechenend Output und die dazugehörigen Logs von Postfix.

[Same]

Ich hab mich schon lange nicht mehr mit iptables auseinander gesetzt (darum kann es auch sein dass ich etwas übersehen habe ), aber für mich sieht es so aus als würdest du auch alle Verbindungen am Loopback Interface verbieten.

Bei Mailservern ist es aber durchaus üblich (hängt natürlich von der konkreten Konfiguration ab), dass die Mails verschiedene Prozesse durchlaufen und dazu über das Loopback Interface weiter gegeben werden. Z.B. wenn Postfix die Mails and AMAVIS zum Spam/Vieren-Check weiter leitet.
Wenn das nicht möglich ist kann die Mail auch nicht ankommen, dementsprechende Einträge solltest du in deinen Logs finden.

Also versuch mal alle Verbindungen am Loopback Interface zu erlauben, bevor du die Default Policy auf "DROP" änderst:

Code:

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -i lo -j ACCEPT

Wenn das auch nichts hilft: versuch die mal eine Mail mit Telnet manuell zu verschicken und poste den entsprechenend Output und die dazugehörigen Logs von Postfix.

Ich bin aber auch so ein Honk. Hab vergessen das ich noch policyd weight konfiguriert habe -.- .
Klappt aber jetzt mit dem Tipp danke.