Re: ipfw und natd, die 2.

From: Bernd Walter <ticso(at)cicely9.cicely.de>
Date: Thu, 10 Apr 2003 12:04:35 +0200

On Thu, Apr 10, 2003 at 06:44:52AM +0200, Juergen Bode wrote:
> Hallo zusammen,
>
> Bernd Walter schrieb am 08.04.2003:
>
> >> seit geraumer Zeit - ich sage besser nicht seit wann :-(((
> >> versuche ich eMails durch meine FW zu bekommen.
> >> Per imap ist das kein Problem, aber per ETRN kommt
> >> nichts an. Fehlermeldung an Absender: user unknown,
> >> relaying denied.
>
> > Relaying denied hat absolut nichts mit einem Packetfilter zu tun.
> > Sowas kommt von einem MTA.
> > Du solltest in der Fehlermail nachsehen, auf welchem Rechner die Fehler
> > meldung erzeugt wurden und dessen MTA Konfiguration prüfen.
>
> Vielen Dank für die Anregung zu Nachforschungen!
> Ich habe etliche Versuche unternommen, aber leider war das nicht
> die Lösung des Problems. Über eine ISDN-Karte habe ich eine
> ppp-Verbindung direkt zwischen MS und ISP aufgebaut, und
> dann über diese Leitung die eMails ordnungsgemäß
> erhalten und lokal weiter zugestellt. Der MTA sollte also soweit
> i.O. sein.

Ein MTA ist eindeutig nicht OK, bzw hätte nicht benutzt werden sollen.
Wenn ich das schreibe, dann kannst du mir das glauben.
Mit der irgendwelcher IP Konfiguration hat das erst mal nichts zu tun.
Und wenn doch, danne rgibt sich das erst Aufgrund der Fehlersuche vom
richtigen Ende an.
Kannst du uns mal so eine Fehlermail zur Verfügung stellen?

> Nach Schließen der Verbindung tritt wieder der gleiche Fehler
> wie vorher auf.

Also funktioniert es manchmal?

> Sollten noch andere Anregungen zu Nachforschungen sein würde
> ich mich sehr freuen.
>
> ----------------------- schnipp ---------------------------------
>
> Die Konstellation sieht so aus:
>
> -- ISP -- 217.69.65.2
> !
> i !
> i ! ------------ FW --------------
> i 217.69.71.82 192.168.0.1 !
> i !
> i !
> i...... alternative ppp .............. !---- MailServer
> 192.168.0.2

217.69.71.82 läßt laut DNS auf eine dynamische IP schließen.
Wer garantiert dir, daß das immer dein Rechner ist?

Der einzige Weg, der mir bekannt ist sauber per SMTP/ETRN an eine
dynamische IP zuzustellen ist folgender:
Mails gehen per MX an einen externen Relayserver mit fester IP.
Deine dynamische IP wird per dyn-DNS als A Record registriert.
An diesen dyn-DNS Namen stellt der externe Mailserver die Mails nach
einem ETRN zu.
Damit der externe Rechner die Mails auch mit Sicherheit an den richtigen
Rechner übermittelt prüft diesen das SSL Zertifikat deines Rechners.
Wenn das SSL Zertifikat nicht stimmt, dann wird die Mail bis zum
nächsten Versuch gequeued.

-- 
B.Walter                   BWCT                http://www.bwct.de
ticso(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 10 Apr 2003 - 12:04:54 CEST

search this site