Hallo,
ich habe folgendes Problem und hoffe es kann mir jemand erklären wo mein Fehler liegt.
Ich habe ISPConfig 3 installiert und eingerichtet. Funktioniert soweit auch tadellos. Um den Mailempfang abzusichern habe ich dovecot dazu angewiesen nur auf imapS und pop3S zu reagieren.
Zusätzlich habe ich nur die entsprechenden Ports in der Firewall freigegeben. Das Kuriose ist jedoch: Verbindungen via Pop3 und IMAP sind weiterhin über die unsicheren Ports möglich. (Im mail.log steht zwar "..session=TLS...", ich habe Thunderbird jedoch so konfiguriert, dass dieser die Verbindung ohne Verschlüsselung aufbaut.)
Hier noch weitere Infos:
Auszug aus mail.log (Thunderbird auf Port 110 eingestellt):
aktuelle iptables Konfig:
- # Generated by iptables-save v1.4.21 on Fri Aug 7 21:27:17 2015
- *nat
- :PREROUTING ACCEPT [438:35571]
- :POSTROUTING ACCEPT [574:38519]
- :OUTPUT ACCEPT [574:38519]
- COMMIT
- # Completed on Fri Aug 7 21:27:17 2015
- # Generated by iptables-save v1.4.21 on Fri Aug 7 21:27:17 2015
- *filter
- :INPUT DROP [0:0]
- :FORWARD ACCEPT [0:0]
- :OUTPUT ACCEPT [95:17556]
- -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
- -A INPUT -i lo -j ACCEPT
- -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPT
- -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 8080 -j ACCEPT
- -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 80 -j ACCEPT
- -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 443 -j ACCEPT
- -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 25 -j ACCEPT
- -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 993 -j ACCEPT
- -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 995 -j ACCEPT
- -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 465 -j ACCEPT
- -A INPUT -p udp -m conntrack --ctstate NEW -m udp --dport 53 -j ACCEPT
- -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 53 -j ACCEPT
- COMMIT
- # Completed on Fri Aug 7 21:27:17 2015
- # Generated by iptables-save v1.4.21 on Fri Aug 7 21:27:17 2015
- *mangle
- :PREROUTING ACCEPT [16364:8042314]
- :INPUT ACCEPT [16364:8042314]
- :FORWARD ACCEPT [0:0]
- :OUTPUT ACCEPT [11609:3383285]
- :POSTROUTING ACCEPT [11609:3383285]
- COMMIT
- # Completed on Fri Aug 7 21:27:17 2015
Auszug aus /etc/dovecot/dovecot.conf:
- root@srv01:~# cat /etc/dovecot/dovecot.conf
- listen = *,[::]
- protocols = imaps pop3s
- auth_mechanisms = plain login
- disable_plaintext_auth = no
- log_timestamp = "%Y-%m-%d %H:%M:%S "
- mail_privileged_group = vmail
- postmaster_address = postmaster@srv01.domain.de
- ssl_cert = </etc/postfix/smtpd.cert
- ssl_key = </etc/postfix/smtpd.key
- ssl_ca = </etc/postfix/smtpd-cabundle.pem
- ssl_protocols = !SSLv2 !SSLv3...
Aktuelle netstat Ausgabe:
Vom Client via telnet aufgebaute Verbindung:
Ich kann mir leider nicht erklären warum die Verbindung auf Port 110 überhaupt möglich ist, geschweige denn Dovecot sogar antwortet. *confused*
Über Hilfe würde ich mich sehr freuen!
Liebe Grüße und Danke
Frederic