Plesk: Firewall für Maileingang auf bestimmte IP begrenzen

Problem

Wir lassen Emails durch einen Spamfilter auf einem externen Server filtern und an unseren Server zustellen. Es mogeln sich aber trotzdem Mails am Spamfilter vorbei. Die 4 MX-Records zeigen alle auf den Spamfilterserver (SFS). Es ist wahrscheinlich möglich, emails direkt an die IP des Servers zu schicken, also die DNS-Einträge und damit den SFS zu umgehen. Gibt es eine Möglichkeit den Server so einzustellen, dass er nur noch eingehende Mails vom SFS annimmt? Vielleicht über die Firewall von Plesk? Wie müsste die Filterregel aussehen? Für den Server sind ja bestimmt sowohl die Mails vom SFS als auch die Mails vom MS Outlook eingehend über smtp also port25. Wenn wir also den eingehenden SMTP-Verkehr nur für den IP-Bereich des SFS einstelle können wir keine Mails mehr senden. Was können wir machen?

Lösung

Wenn der IP-Bereich der Spamfilter bekannt ist, kann in der Plesk-Firewall eine Regel aufgestellt werden, die eingehende Pakete über Port 25 nur aus diesen IP-Bereichen angenommen wird. Gleich danach eine Regel, die den kompletten Port 25 SMTP schließt. Damit der Mailserver noch eingehende Emails von den Mailklients (MTA) wie z.B. MS Outlook, Outlook Express oder Thunderbird zulässt, die den PC also über SMTP verlassen, muss der alternative SMTP-Port 587 aktiviert werden, und auf den Mailklients für den Postausgangsserver anstatt Port25 eingetragen werden.

Die Aktivierung auf dem Mail-Server erfolgt unter Linux so.

Per Shell z.B. mit putty als root auf dem Server einloggen. Zum Pfad navigieren. und die Datei smtp_psa kopieren

cd /etc/xinetd.d  
cp smtp_psa smtp_additional

In der smtp_additional mit einem Editor den Eintrag nach

service  submission  {    …  }

ändern. Danach den Daemon neu starten.

/etc/init.d/xinetd restart

Bitte Kommentar schreiben

Sie kommentieren als Gast.
Spezialist für Server, Netzwerke und PC-Hilfe in Berlin-Köpenick. IT ist unsere Leidenschaft.

Kontakt

Wendenschloßstr. 366
12557 Berlin

030 81859901
0151 20160008
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!


© 2017 A.C.T. Computer TEAM. Alle Rechte vorbehalten.