Date: Mon, 14 Mar 2005 16:21:49 +0100 From: Erik Nordström Andersen <none@erik--erik-n-andersen.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Mailserver bag firewall
Hej BSD'ere
Jeg har anskaffet mig en M0n0wall firewall (WRAP), som er sat op til
NAT. Ydersiden er tilsluttet en Tele2 ADSL. Tele2 blokerer for port 25.
Indersiden er koblet på en switch, hvor der bl.a. sidder en mailing list
server (postfix og mailman). Denne server fungerede også som
firewall/NAT server inden nyanskaffelsen. Det domæne jeg hoster
mailinglisten for, er sat op som virtual domain.
Problemet er, at mailman ikke længere vil sende mails. Jeg kan derimod
godt modtage mails. I /var/log/maillog får jeg en masse fejl af typen:
Mar 14 15:38:41 scott postfix/qmgr[622]: 60F37B882:
to=<none@potentiel_spammer--hotmail.com.lh.bsd-dk.dk>, relay=none,
delay=264055, status=deferred (delivery temporarily suspended: connect
to mx2.hotmail.com[65.54.166.230]: Operation timed out)
og jeg kan ikke telnette mailservere på port 25.
Tele2 foreslår at man bruger deres mail-relay.tele2adsl.dk, og sætter
den som sekundær server i MX. Jeg benytter GratisDNS, og denne opsætning
virkede da også tidligere:
lists.mitdomaene.dk mail.mitdomaene.dk 10 43200
lists.mitdomaene.dk mail-relay.tele2adsl.dk 20 43200
På firewallen har jeg følgende regler (hentet fra web-GUI, men jeg har
adgang til en prompt om nødvendigt). 192.168.0.2 er mailserveren:
Proto Source Port Destination Port
TCP * * 192.168.0.2 22 (SSH)
TCP * * 192.168.0.2 80 (HTTP)
TCP * * 192.168.0.2 25 (SMTP)
NAT er sat op på følgende måde:
If Proto Ext. port range NAT IP Int. port range
WAN TCP 22 (SSH) 192.168.0.2 22 (SSH)
WAN TCP 25 (SMTP) 192.168.0.2 25 (SMTP)
WAN TCP 80 (HTTP) 192.168.0.2 80 (HTTP)
Jeg er lidt på bar bund. Skal jeg have en navneserver på LAN'et? Skal
postfix-opdsætningen ændres? Håber I kan hjælpe i nødens stund!
Mvh Erik
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:49 CET