FranceTelecom/Orange sperren SMTP-Port 25 - wie geht das?
jobo
- sonstiges
0 hottii0 Jens Holzkämper0 hottii0 hotti0 Ulli1956
0 dedlfix0 jobo
0 fastix®- meinung
Hallo,
nach einigem hin und her habe ich hier aus Frankreich herausbekommen, dass ich mein Mailkonto in D nicht über den Port 25 abrufen kann. http://wiki.line5.eu/E-Mail_Versand_aus_Frankreich.
Was ich nicht kapiere: ich dachte eine Anfrage wird an den Port eines Servers gestellt. Also smtp.example.com:25 oder so ähnlich. Wie kann man denn dann einen Port "sperren"? Ist der Teil der Anfrage (muss ja woh sein) und schaut dann FranceTelekom/Orange, ob nach Port 25 gefragt wird (statt Port 80 bei http, oder 20/21 bei FTP)?
Gruß
jobo
hi,
Was ich nicht kapiere: ich dachte eine Anfrage wird an den Port eines Servers gestellt. Also smtp.example.com:25 oder so ähnlich. Wie kann man denn dann einen Port "sperren"?
Das findet schon auf Layer 3 und 4 (IP/TCP) statt. An einer Firewall gibt es ein Regelwerk, eine sog. Policy. Hier hast Du für Quellen, Ziele, je Protocol und Port eine Regel, mal vereinfacht ausgedrückt und eine Action-Note, die beschreibt, was mit den Datenpaketen gemacht werden soll (Durchlassen oder wegschmeißen). Eine Firewall ist technisch ein Router mit Access-Control Mechanismen, der zwischen Netzen steht und hat somit auch zwei Interfaces in jedem Netz.
Die Regel des Providers France-T könnte so aussehen:
Any (Source, Host) => Any (Destination, Host):25 drop
wobei dann eine solche FW zwischen Provider und Backbone stehen dürfte.
Horst
Tach,
Das findet schon auf Layer 3 und 4 (IP/TCP) statt.
hatten wir ja schon, Transportschicht für TCP und Internetschicht für IP, wenn du sie nummerieren willst also 2 und 3.
Eine Firewall ist technisch ein Router mit Access-Control Mechanismen, der zwischen Netzen steht und hat somit auch zwei Interfaces in jedem Netz.
Nein, eine Firewall ist ein Konzept kein Gerät, dazu kann der von dir beschriebene Paketfilter gehören.
An einer Firewall gibt es ein Regelwerk, eine sog. Policy. Hier hast Du für Quellen, Ziele, je Protocol und Port eine Regel, mal vereinfacht ausgedrückt und eine Action-Note, die beschreibt, was mit den Datenpaketen gemacht werden soll (Durchlassen oder wegschmeißen).
Sehr stark vereinfacht, stateful inspection macht man schließlich seit den 90ern.
wobei dann eine solche FW zwischen Provider und Backbone stehen dürfte.
oder irgendwo anderes auf dem Übertragungsweg
mfg
Woodfighter
hi,
Eine Firewall ist technisch ein Router mit Access-Control Mechanismen, der zwischen Netzen steht und hat somit auch zwei Interfaces in jedem Netz.
Nein, eine Firewall ist ein Konzept kein Gerät, dazu kann der von dir beschriebene Paketfilter gehören.
Du scheinst das wohl auch als eine Art Sport zu betreiben, mir laufend widersprechen zu müssen. Wenn Du Fragen hast an mich, dann stelle sie doch einfach, aber an der richtigen Stelle (1).
Selbstverständlich gibt es Firewallkonzepte, die auch aus Hardwarekomponenten bestehen, das sind Managementstationen und einzelne Firewallmodule die in ein 19'' Rack geschoben werden.
Und Freilich gibt es auch Router, auf denen Access-Lists eingerichtet sind.
(1) auf meiner Website gibt es mehrere Möglichkeiten zum Feedback
* mehrere Foren
* Kontaktformular
* eMailAdresse
* Postanschrift
Hotti
Tach,
Du scheinst das wohl auch als eine Art Sport zu betreiben, mir laufend widersprechen zu müssen.
nope, ich neige nur dazu Fehler in Threads, die ich lese zu korrigieren, sofern ich das kann. Solange du dich wiederholst, werde ich das wohl auch tun, sofern es etwas zu korrigieren gibt; wenn du das nicht lesen möchtest, blende mich halt aus.
Wenn Du Fragen hast an mich, dann stelle sie doch einfach, aber an der richtigen Stelle (1).
Die richtige Stelle zur Richtigstellung, ist im jeweiligen Thread, wo der Fehler ist und nicht auf anderem Weg, schließlich ist das ja keine private Info an dich.
Selbstverständlich gibt es Firewallkonzepte, die auch aus Hardwarekomponenten bestehen, das sind Managementstationen und einzelne Firewallmodule die in ein 19'' Rack geschoben werden.
Und Freilich gibt es auch Router, auf denen Access-Lists eingerichtet sind.
Dem habe ich nicht widersprochen.
mfg
Woodfighter
Tach,
Eine Firewall ist technisch ein Router mit Access-Control Mechanismen, der zwischen Netzen steht und hat somit auch zwei Interfaces in jedem Netz.
Nein, eine Firewall ist ein Konzept kein Gerät,
Weisdu, Du hast vielleicht studiert. Ich verdiene Geld mit Netzwerktechnik, Firewalls, Router, Switches... ;-)
Schöne Grüße,
Horst Kleingeld
Tach,
Weisdu, Du hast vielleicht studiert.
ja, meine vier Jahre Studium in Mathe und Physik werden mir sicherlich im Bereich Netzwerksicherheit weiterhelfen.
Ich verdiene Geld mit Netzwerktechnik, Firewalls, Router, Switches... ;-)
Wenn Leute wie du allerdings Geld mit etwas verdienen, die nicht dazu in der Lage sind, aus ihren Fehlern zu lernen, tun mir immer die Kunden leid.
mfg
Woodfighter
Hallo
ja, meine vier Jahre Studium in Mathe und Physik werden mir sicherlich im Bereich Netzwerksicherheit weiterhelfen.
Was zu beweisen/nachzuweisen waere!
Ulli
Nein, eine Firewall ist ein Konzept kein Gerät, dazu kann der von dir beschriebene Paketfilter gehören.
Hier steht Nuex von Konzept, aber es werden laufen Dinge genannt die Geraete oder Teile davon sind.
Ulli
Tach,
Hier steht Nuex von Konzept, aber es werden laufen Dinge genannt die Geraete oder Teile davon sind.
erster Satz auf der Seite: "Dieser Artikel behandelt Netzwerk- bzw. Hardware-Firewalls".
mfg
Woodfighter
Tach,
Hier steht Nuex von Konzept, aber es werden laufen Dinge genannt die Geraete oder Teile davon sind.
genauer: eine Firewall ist Teil eines Sicherheitskonzeptes, natürlich gehört da früher oder später Hard- und Software dazu, aber die wesentliche Teil steckt in der Planung was an Netzwerkverkehr erlaubt ist und was nicht; auf was für einem Gerät der Kram dann läuft und wie der auf das Netzwerk zugreift, ist eigentlich relativ unerheblich und wird der entsprechenden Situation angepaßt.
mfg
Woodfighter
Hallo der Herr,
[...]natürlich gehört da früher oder >>>später<<< Hard- und Software dazu,[...]
Siehst Du!
Hotti und ich sind dann halt lieber spaeter!
Eine Firewall ohne Hardware ist wie... ach lassen wir das lieber!
bis dann
Ulli
Hello,
genauer: eine Firewall ist Teil eines Sicherheitskonzeptes, natürlich gehört da früher oder später Hard- und Software dazu, aber die wesentliche Teil steckt in der Planung was an Netzwerkverkehr erlaubt ist und was nicht; [...]
Das Internet gehört sowieso abgeschafft, oder?
http://www.youtube.com/watch?v=Ct9xzXUQLuY
Zynische Grüße aus dem schnöden Oberharz
Tom vom Berg
Hallo,
Hier steht Nuex von Konzept, aber es werden laufen Dinge genannt die Geraete oder Teile davon sind.
erster Satz auf der Seite: "Dieser Artikel behandelt Netzwerk- bzw. Hardware-Firewalls".
Richtig!
und wo steht in dem Wiki-Artikel das Firewalls ein Konzept sind??
Das man fuer eine Firewall EIN Konzept habe sollte ist klar, der Pizzabaecker hat auch ein Konzept oder heisst das Rezept??
und irgentwann brauch man auch Hardware, bei der Pizza ist das dann Teig und noch mehr Zutaten, bei der Firewall gestaltet sich die Aufzaehlung zu umfangreich!
Ulli
Tach,
und wo steht in dem Wiki-Artikel das Firewalls ein Konzept sind??
"Firewall als Netzwerk-Firewall, Gateway-Firewall oder Hardware-Firewall, – eine Netzwerk-Komponente, die den Zugriff zwischen verschiedenen Rechnernetzen beschränkt, um ein Sicherheitskonzept umzusetzen"
wichtig war mir eigentlich nur, dass "Router mit Access-Control Mechanismen" das ganze nur ziemlich unzureichend beschreibt. Ich bin der Meinung, es ist nicht viel besser, wenn Leute eine Firewall für eine Wunderkiste halten, die das Netzwerk sicher macht, als wenn sie glauben Personal Firewalls könnten ihnen helfen ihren eigenen Rechner sicherer zu machen.
mfg
Woodfighter
Hi!
nach einigem hin und her habe ich hier aus Frankreich herausbekommen, dass ich mein Mailkonto in D nicht über den Port 25 abrufen kann. http://wiki.line5.eu/E-Mail_Versand_aus_Frankreich.
Port 25 ist auch nicht zum Abrufen vorgesehen sondern zum Einliefern von Post. Abfragen geht üblicherweise über POP3 (Port 110) und IMAP (Port 143) (oder deren S-Varianten) (sowie Webclient und dergleichen).
Was ich nicht kapiere: ich dachte eine Anfrage wird an den Port eines Servers gestellt. Also smtp.example.com:25 oder so ähnlich. Wie kann man denn dann einen Port "sperren"? Ist der Teil der Anfrage (muss ja woh sein) und schaut dann FranceTelekom/Orange, ob nach Port 25 gefragt wird (statt Port 80 bei http, oder 20/21 bei FTP)?
TCP/IP besteht aus IP und TCP, also im Wesentlichen aus IP-Adresse und Port. Für das vermittelnde Netz ist eigentlich nur IP interessant. Wenn dein Provider oder irgendein anderer Vermittler im Netz aber in die IP-Pakete schaut und nach bestimmten Merkmalen (wie TCP-Port) filtert, kannst du nicht viel machen, außer Ersatzports zu verwenden.
Lo!
Hallo,
Port 25 ist auch nicht zum Abrufen vorgesehen sondern zum Einliefern von Post.
Recht hast du. Empfangen ging, senden nicht. Zumindest nicht mit Accounts, die über Port 25 gehen wollten.
TCP/IP besteht aus IP und TCP, also im Wesentlichen aus IP-Adresse und Port. Für das vermittelnde Netz ist eigentlich nur IP interessant. Wenn dein Provider oder irgendein anderer Vermittler im Netz aber in die IP-Pakete schaut und nach bestimmten Merkmalen (wie TCP-Port) filtert, kannst du nicht viel machen, außer Ersatzports zu verwenden.
Ja, genau das ist/war die Lösung. Insofern aber eben eher "ungewöhnlich", dass da "jemand" in den Ports rumschnüffelt, weil das der FranceTelekom/Orange doch eigentlich wurscht sein kann, auf welchem Port zB. strato-Deutschland seine eingehende Post serviert.
Gruß
jobo
Moin!
nach einigem hin und her habe ich hier aus Frankreich herausbekommen, dass ich mein Mailkonto in D nicht über den Port 25 abrufen kann. http://wiki.line5.eu/E-Mail_Versand_aus_Frankreich.
Ja. Die Franzosen sind auf dem Weg der Chinesisierung des Internets ein ganzes Stück weiter als unsere, von dieser blöden Verfassung ausgebremsten Hardliner.
1:0 für die Erben des Joseph Fouché!
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix