Firewall Handbuch für LINUX 2.0 und 2.2: Übersicht Filterregeln: Mail Dienste

18.1 Mail Dienste

SMTP DMZ (e-Mail)

SMTP ist ein Dienst, der auf TCP basiert SMTP-Empfänger benutzen Port 25, SMTP-Sender benutzen eine beliebige Portnummer über 1023.

Hier beschrieben ist der Zugriff aus dem Internet auf einen e-Mail Server in der DMZ.


Regel Richtung  Protokoll  Quellport  Zielport  Ergänzungen 
1       ein        TCP       >1023       25     SYN/ACK  
2       aus        TCP        25       >1023    ---/ACK 
3       aus        TCP       >1023       25     SYN/ACK  
4       ein        TCP        25       >1023    ---/ACK

Anmerkungen zu den Regeln:

1: Eingehende Mail, Absender an Empfänger. ACK gesetzt, außer im ersten Paket

2: Eingehende Mail, Empfänger an Absender, ACK gesetzt

3: Ausgehende Mail, Absender an Empfänger. ACK gesetzt, außer im ersten Paket

4: Ausgehende Mail, Empfänger an Absender, ACK gesetzt

POP (e-Mail)

POP ist ein Dienst auf Basis von TCP. POP-Server für die aktuelle Version des POP-Protokolls (die als POP3 bezeichnet wird und bei weitem am häufigsten Benutzt wird) benutzen Port 110. POP-Clients benutzen Ports über 1023.


Regel Richtung  Protokoll  Quellport  Zielport  Ergänzungen
1     ein       TCP        >1023      110       SYN/ACK 
2     aus       TCP        110        >1023     ---/ACK
3     aus       TCP        >1023      110       SYN/ACK 
4     ein       TCP        110        >1023     ---/ACK

Anmerkungen zu den Regeln:

1: Eingehende POP-Verbindung, vom Client zum Server. ACK gesetzt, außer im ersten Paket

2: Eingehende POP-Verbindung, vom Server zum Client. ACK gesetzt

3: Ausgehende POP-Verbindung, vom Client zum Server. ACK gesetzt, außer im ersten Paket

4: Ausgehende POP-Verbindung,vom Server zum Client. ACK gesetzt

IMAP (e-Mail)

IMAP ist ein Dienst auf Basis von TCP. Er dient dazu, Mails vom Mailserver abzuholen. Im Gegensatz zu POP3 muß nicht die ganze Post abgeholt werden, es darf auf dem Server selektiert werden. IMAP-Server benutzen Port 143. Clients benutzen Ports über 1023.


Regel Richtung  Protokoll  Quellport  Zielport  Ergänzungen
1     ein       TCP        >1023      143       SYN/ACK 
2     aus       TCP        143        >1023     ---/ACK                        
3     aus       TCP        >1023      143       SYN/ACK 
4     ein       TCP        143        >1023     ---/ACK

Anmerkungen zu den Regeln:

1: Eingehende IMAP-Verbindung, vom Client zum Server. ACK gesetzt, außer im ersten Paket

2: Eingehende IMAP-Verbindung, vom Server zum Client. ACK gesetzt

3: Ausgehende IMAP-Verbindung, vom Client zum Server. ACK gesetzt, außer im ersten Paket

4: Ausgehende IMAP-Verbindung,vom Server zum Client. ACK gesetzt

UUCP (Mail)

UUCP dient dem Autausch von Mails. Server arbeiten mit Port 540, Clients mit Portnummern über 1023.


Regel  Richtung  Protokoll  Quellport  Zielport  Ergänzungen                                                                              
1      ein       TCP        >1023      540       SYN/ACK 
2      aus       TCP        540        >1023     ---/ACK                        
3      aus       TCP        >1023      540       SYN/ACK 
4      ein       TCP        540        >1023     ---/ACK

Anmerkungen zu den Regeln:

1: Eingehende UUCP-Verbindung, vom Client zum Server. ACK gesetzt, außer im ersten Paket

2: Eingehende UUCP-Verbindung, vom Server zum Client. ACK gesetzt

3: Ausgehende UUCP-Verbindung, vom Client zum Server. ACK gesetzt, außer im ersten Paket

4: Ausgehende UUCP-Verbindung, vom Server zum Client. ACK gesetzt

Online Suche im Handbuch

LITTLE-IDIOT NETWORKING