Skip to main content

Plesk: Firewall für Maileingang auf bestimmte IP begrenzen

Problem

Wir lassen Emails durch einen Spamfilter auf einem externen Server filtern und an unseren Server zustellen. Es mogeln sich aber trotzdem Mails am Spamfilter vorbei. Die 4 MX-Records zeigen alle auf den Spamfilterserver (SFS). Es ist wahrscheinlich möglich, emails direkt an die IP des Servers zu schicken, also die DNS-Einträge und damit den SFS zu umgehen. Gibt es eine Möglichkeit den Server so einzustellen, dass er nur noch eingehende Mails vom SFS annimmt? Vielleicht über die Firewall von Plesk? Wie müsste die Filterregel aussehen? Für den Server sind ja bestimmt sowohl die Mails vom SFS als auch die Mails vom MS Outlook eingehend über smtp also port25. Wenn wir also den eingehenden SMTP-Verkehr nur für den IP-Bereich des SFS einstelle können wir keine Mails mehr senden. Was können wir machen?

Lösung

Wenn der IP-Bereich der Spamfilter bekannt ist, kann in der Plesk-Firewall eine Regel aufgestellt werden, die eingehende Pakete über Port 25 nur aus diesen IP-Bereichen angenommen wird. Gleich danach eine Regel, die den kompletten Port 25 SMTP schließt. Damit der Mailserver noch eingehende Emails von den Mailklients (MTA) wie z.B. MS Outlook, Outlook Express oder Thunderbird zulässt, die den PC also über SMTP verlassen, muss der alternative SMTP-Port 587 aktiviert werden, und auf den Mailklients für den Postausgangsserver anstatt Port25 eingetragen werden.

Die Aktivierung auf dem Mail-Server erfolgt unter Linux so.

Per Shell z.B. mit putty als root auf dem Server einloggen. Zum Pfad navigieren. und die Datei smtp_psa kopieren

cd /etc/xinetd.d  
cp smtp_psa smtp_additional

In der smtp_additional mit einem Editor den Eintrag nach

service  submission  {    …  }

ändern. Danach den Daemon neu starten.

/etc/init.d/xinetd restart

Diese Tipps dienen als knowledgebase zur internen Nutzung. Es steht natürlich jedem frei, dieses Wissen auf eigene Gefahr anzuwenden. Wir empfehlen, den Rat Ihres Netzwerk-Administrators einzuholen, oder uns mit der Lösung Ihres Problems zu beauftragen. Verwendete Markennamen und Warenzeichen sind Namen/Eigentum der jeweiligen Firmen/Hersteller.

Über ein paar liebe Worte und ⭐️⭐️⭐️⭐️⭐️ in unserer Google-Bewertung freuen wir uns, wenn Dir dieser Beitrag gefällt und vielleicht sogar weiterhilft. Einfach hier klicken.

No video selected.

Erstellt am Donnerstag, 12. September 2013