Mailserversand hinter fester Telekom IP-Adresse in Richtung Port 25
10 hours ago
Hallo,
wir betreiben hinter einem Deutschland-LAN-Anschluss mit fester IP-Adresse hinter einem LANCOM R884VA einen onPremise-Mailserver, der bis letzte Woche Mails per POP3 beim Domainprovider eingesammelt hat und auch über ein SMTP-Relay wieder über den Provider versendet hat. Leider wurde seitens des Providers die beschriebene Betriebsmöglichkeit eingestellt und auf O365 umgestellt.
Aus diesem Grund sahen wir uns genötigt den Server direkt als MX zu betreiben. DNS-Einträge (auch Reverse, SPF und DKIM) sind hinterlegt und MX-Toolbox zeigt "grün".
Wir können wunderbar Mails empfangen, aber leider keine Mails versenden das offensichtlich Verbindungen in Richtung Port 25 geblockt werden. Der LANCOM quittiert den Verbindungsaufbau als ALLOWED. Routing passt, weil ich die Gegenstelle auf 465 und 587 erreichen kann.
Wird der Traffic hier möglichweise durch die Telekom blockiert? Wir sind uns bewusst, dass Port 25 natürlich nicht mehr genutzt wird, aber wenn ich richtig informiert bin kann ja hierüber auch eine TLS-Verbindung aufgebaut werden, weshalb ich den Grund nicht verstünde.
Von anderen Outbreaks können die Ziel auf Port 25 per telnet / nc erreicht werden.
Der betriebene Mailserver ist ein Kerio Connect.
Vielen Dank.
OE
15
13
This could help you too
5 years ago
1476
0
4
3 years ago
in
135
0
1
10 hours ago
Du hast schon akribisch
https://postmaster.t-online.de/
durchgearbeitet, insbesondere auch
https://postmaster.t-online.de/index.html#t6.4
@oestm ?
3
Answer
from
9 hours ago
Danke, nein bisher nicht. Werde ich aber auch durchgehen und schauen, ob ich hier etwas entnehmen kann.
Nur um klar zu sein, das Ziel des Tests war kein T-Online Server, der aber wie gesagt grundsätzlich auf Port 25 antwortet. Es scheint als würde die Verbindung von dort aus verhindert - timeout. Die anderen Ports können wie gesagt erreicht werden.
Danke OE
Answer
from
9 hours ago
Du solltest aber über die Telnet-Sitzung (zu deinem Ziel) eine Fehlermeldung bekommen @oestm , dann kann man schauen, woher die kommt und warum.
Answer
from
8 hours ago
X@mail:~$ telnet xxx.xxx.xxx.xxx 25 Trying xxx.xxx.xxx.xxx... telnet: Unable to connect to remote host: Connection timed out
aber
X@mail:~$ telnet xxx.xxx.xxx.xxx 465 Trying xxx.xxx.xxx.xxx... Connected to xxx.xxx.xxx.xxx
mx03.t-online.de ist auf Port 25 im Übrigen erreichbar
Unlogged in user
Answer
from
9 hours ago
Hallo @oestm ,
mir wäre neu, daß die Telekom bestimmte Ports blockiert.
Was zeigt denn ein Netzwerktrace zum Ziel?
8
Answer
from
7 hours ago
Lauschen tuts da, weil von anderer Quelle funktioniert telnet auf Port 25
Ja, die Frage ist nur: Wo?
Lauschen tuts da, weil von anderer Quelle funktioniert telnet auf Port 25
Firewall "direkt" davor kann ich zumindest bei einem Ziel ausschliessen, weil "meins" und funktioniert wie geschrieben auch von andere Quelle.
Das Verhalten hinsichtlich Port 25 ist aber bei allen Testzielen ausser 127.0.0.1 und den T-Online-Servern gleich 😳
Ob es eine Port25-Sperre gibt, kann dir das Sicherheitsteam beantworten. Die greift aber auch bei TO-Servern.
https://www.telekom.de/hilfe/internet-telefonie/sicherheit/versandsperre-e-mails
Answer
from
3 hours ago
Und es gibt sie doch. Mir wurde gerade eine Port25 Sperre seitens Telekom bestätigt, auch wenn sich niemand erklären kann auf welcher Grundlage diese existiert.
Normalerweise gäbe es sowas nicht. Ich hoffe jetzt auf morgige heilende Hände von jemandem aus eine Team, dass heute schon im Feierabend ist.
Vielen Dank erstmal an alle.
Answer
from
3 hours ago
Hallo @oestm,
wenn ich dich richtig verstehe, hast du bereits Hilfe gefunden.
Ich würde dann da nicht rein Funken, weil "viele Köche verderben den Brei".🙂
Halte uns hier gern auf dem Laufenden.
Lieben Gruß, Melanie
Unlogged in user
Answer
from
Unlogged in user
Ask
from