Firewall Handbuch f�r LINUX 2.0 und 2.2: �bersicht Filterregeln: Mail Dienste

18.1 Mail Dienste

SMTP DMZ (e-Mail)

SMTP ist ein Dienst, der auf TCP basiert SMTP-Empf�nger benutzen Port 25, SMTP-Sender benutzen eine beliebige Portnummer �ber 1023.

Hier beschrieben ist der Zugriff aus dem Internet auf einen e-Mail Server in der DMZ.


Regel Richtung  Protokoll  Quellport  Zielport  Erg�nzungen 
1       ein        TCP       >1023       25     SYN/ACK  
2       aus        TCP        25       >1023    ---/ACK 
3       aus        TCP       >1023       25     SYN/ACK  
4       ein        TCP        25       >1023    ---/ACK

Anmerkungen zu den Regeln:

1: Eingehende Mail, Absender an Empf�nger. ACK gesetzt, au�er im ersten Paket

2: Eingehende Mail, Empf�nger an Absender, ACK gesetzt

3: Ausgehende Mail, Absender an Empf�nger. ACK gesetzt, au�er im ersten Paket

4: Ausgehende Mail, Empf�nger an Absender, ACK gesetzt

POP (e-Mail)

POP ist ein Dienst auf Basis von TCP. POP-Server f�r die aktuelle Version des POP-Protokolls (die als POP3 bezeichnet wird und bei weitem am h�ufigsten Benutzt wird) benutzen Port 110. POP-Clients benutzen Ports �ber 1023.


Regel Richtung  Protokoll  Quellport  Zielport  Erg�nzungen
1     ein       TCP        >1023      110       SYN/ACK 
2     aus       TCP        110        >1023     ---/ACK
3     aus       TCP        >1023      110       SYN/ACK 
4     ein       TCP        110        >1023     ---/ACK

Anmerkungen zu den Regeln:

1: Eingehende POP-Verbindung, vom Client zum Server. ACK gesetzt, au�er im ersten Paket

2: Eingehende POP-Verbindung, vom Server zum Client. ACK gesetzt

3: Ausgehende POP-Verbindung, vom Client zum Server. ACK gesetzt, au�er im ersten Paket

4: Ausgehende POP-Verbindung,vom Server zum Client. ACK gesetzt

IMAP (e-Mail)

IMAP ist ein Dienst auf Basis von TCP. Er dient dazu, Mails vom Mailserver abzuholen. Im Gegensatz zu POP3 mu� nicht die ganze Post abgeholt werden, es darf auf dem Server selektiert werden. IMAP-Server benutzen Port 143. Clients benutzen Ports �ber 1023.


Regel Richtung  Protokoll  Quellport  Zielport  Erg�nzungen
1     ein       TCP        >1023      143       SYN/ACK 
2     aus       TCP        143        >1023     ---/ACK                        
3     aus       TCP        >1023      143       SYN/ACK 
4     ein       TCP        143        >1023     ---/ACK

Anmerkungen zu den Regeln:

1: Eingehende IMAP-Verbindung, vom Client zum Server. ACK gesetzt, au�er im ersten Paket

2: Eingehende IMAP-Verbindung, vom Server zum Client. ACK gesetzt

3: Ausgehende IMAP-Verbindung, vom Client zum Server. ACK gesetzt, au�er im ersten Paket

4: Ausgehende IMAP-Verbindung,vom Server zum Client. ACK gesetzt

UUCP (Mail)

UUCP dient dem Autausch von Mails. Server arbeiten mit Port 540, Clients mit Portnummern �ber 1023.


Regel  Richtung  Protokoll  Quellport  Zielport  Erg�nzungen                                                                              
1      ein       TCP        >1023      540       SYN/ACK 
2      aus       TCP        540        >1023     ---/ACK                        
3      aus       TCP        >1023      540       SYN/ACK 
4      ein       TCP        540        >1023     ---/ACK

Anmerkungen zu den Regeln:

1: Eingehende UUCP-Verbindung, vom Client zum Server. ACK gesetzt, au�er im ersten Paket

2: Eingehende UUCP-Verbindung, vom Server zum Client. ACK gesetzt

3: Ausgehende UUCP-Verbindung, vom Client zum Server. ACK gesetzt, au�er im ersten Paket

4: Ausgehende UUCP-Verbindung, vom Server zum Client. ACK gesetzt

Online Suche im Handbuch

LITTLE-IDIOT NETWORKING