Port umbiegen

[McChicken 10]

Hi zusammen,

 

wir setzen einen 2k-Server als Domänencontroller ein. Auf der Maschine läuft noch ein einfacher Mailserver (Kerio). Leider ist der SMTP-Port 25 von außen nicht zugänglich. Kann ich über Windows-Bordmittel oder ein freies Tool einen beliebigen anderen Port auf Port 25 "umbiegen"? Ich kann den Server nicht auf einen anderen Port legen, weil er sonst intern keine Mails entgegen nehmen kann.

 

Hintergrundinfo: Alle Mails (auch für diesen Server) landen zentral bei einem SPAM- und Virenscanner, der ein SMTP-Login von außen erfordert) und alle Port 25 zugriffe "aufsaugt". Mein kleinerer Server ist somit leider von außerhalb nicht über Port 25, wohl aber über jeden anderen Port erreichbar.

 

Besten Dank für Eure Hilfe...

 

Gruß,

 

Christian

[edv-olaf 10]

Original geschrieben von McChicken

Hintergrundinfo: Alle Mails (auch für diesen Server) landen zentral bei einem SPAM- und Virenscanner, der ein SMTP-Login von außen erfordert) und alle Port 25 zugriffe "aufsaugt".

Wie? Alle, die euch eine Mail senden wollen (ich z. B. auch) müssen sich vorher an Port 25 anmelden??

Das kann ich nicht glauben.

 

Grüße

Olaf

[McChicken 10]

Nöö, da habe ich mich etwas missverständlich ausgedrückt. Der zentrale Scanner nimmt natürlich Mails ohne SMTP-Anmeldung an. Jedoch nur solche, die für unsere Domain bestimmt sind. Wenn ich nun über unseren "kleinen" Server eine Mail versenden möchte, die nicht an unsere Domain geht bin ich am Ende. Ich erreiche den Port nicht.

 

Gruß,

 

Christian

[edv-olaf 10]

Hallo,

 

vielleicht solltest du mal eine Schemazeichnung oder so posten. Ich kann mir beim besten Willen überhaupt nicht vorstellen, was du da jetzt machst oder vor hast. (sorry)

 

Grüße

Olaf

[McChicken 10]

Oki ... ich probiere es noch einmal verbal, danach fange ich an zu malen :-)

 

Wir haben einen ziemlich großen IP-Adressraum. Jeder Zugriff auf Port 25 in diesem Raum geht NICHT an die angesprochene IP, sondern wird von einem zentralen Mailsammler abgefangen. Dieser Mailsammler akzeptiert nur Mails die an unsere Domain gerichtet sind. Andere werden abgewiesen. Der einzige Weg das zu umgehen ist eine SMTP-Authetifizierung. So nimmt der Mailsammler (allerdings auf einem anderen Port) auch Mails für fremde Domains an.

Wenn eine Mail bei dem Sammler angekommen ist, wird sie gescannt. Nun gibt es 2 Möglichkeiten.

1. Die Mail geht an die Hauptdomain. Dann wird sie einsortiert und fertig.

2. Sie geht an eine Subdomäne (wie in meinem Fall). Nun stellt der Mailsammler diese Mail ganz normal intern auf Port 25 zu.

 

Mein Mailserver kann also aufgrund dieser Konfiguration nur interne Mails empfangen. Diese MÜSSEN aber aus Port 25 entgegengenommen werden. Dieser Port ist aber von außen nicht erreichbar.

 

Meine Idee für einen Workaround ist nun, eine beliebigen anderen ungefilterten Port zu nehmen, dem ich von außen Mails zusenden kann. Dieser Port soll dann auf Port 25 umgeleitet werden und mein kleiner Mailserver verarbeitet die Mail.

 

Schon mal danke für's Grübelen,

 

besten Gruß,

 

Christian

[edv-olaf 10]

Hi,

 

ich bin sicher, dass nicht alle Sendungen an Port 25 innerhalb des Adressraums abgefangen werden (so etwas gibt es nicht), sondern es ist von aussen auf Port 25 nur die IP des Mailers zugelassen. Das wäre ein Problem der Konfig der Firewall.

 

Dein Workaround klappt auch nicht wirklich, da du dann jedem sendenden Mailserver vorher sagen müsstest, dass der offizielle Port 25 nicht gültig ist, wenn er deinen Server erreichen möchte. Das aber ist nicht möglich.

 

Bsp:

Euer offizieller Mailserver ist 10.0.0.1 und deiner ist 10.0.0.2. Dann wird entweder Port 25 an die 2 geblockt oder durchgelassen (Firewall-Konfig). Die IP .1 klaut sich bestimmt nicht automatisch die Sendung.

 

Ich schlage vor, du setzt dich mit dem Firewall-Admin zusammen, mir scheint, da könnte ein Weg zur Lösung liegen.

 

Grüße

Olaf