Willkommen im User-Forum von mailbox.org
 

IPFire blockt imap.mailbox.org by default

Eukalyptus hat dies geteilt, 8 Tage her
veröffentlicht

Hallo zusammen,

folgendes Problem: Ich habe eine Firewall (IPFire) komplett neu eingerichtet, ohne zusätzliche Regeln. Alles funktioniert. Auch IMAP, SMTP und POP3 auf GMail, auf Freenet, auf Web.de und gmx.de. Der einzige Anbieter, der nicht funktioniert ist mailbox.org auf imap.mailbox.org. D.h. kein IMAP funktioniert auf die Domain imap.mailbox.org, kein SMTP auf die Domain smtp.mailbox.org, etc.

Weder ping, noch traceroute, noch telnet kommt durch. Obwohl alles im Standard freigegeben ist. Es gibt keine Blockierregeln aktuell (zu Testzwecken).

Wenn ich imap.mailbox.org per traceroute versuche zu erreichen, komme ich nichtmal bis zur Heinlein-Firewall. Nur bis zu meiner IPFire, danach geht nichts durch. Laut den Logs wird aber auch kein Paket geblockt.

Merkwürdig ist halt, dass es nur imap.mailbox.org betrifft. Ein traceroute auf http://www.mailbox.org funktioniert. Nur die Subdomain imap nicht. Mailzugriffe auf alle anderen Anbieter funktionieren eben auch über Port 993.

Ich habe das Logging mal hochgeschraubt, um zu sehen, ob alles weitergeleitet wird (das ist auch der Fall):

Jul 11 19:21:44 ipfire kernel: INPUTFW IN=green0 OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=192.168.200.1 LEN=62 TOS=0x00 PREC=0x00 TTL=64 ID=64544 DF PROTO=UDP SPT=34739 DPT=53 LEN=42 
Jul 11 19:21:44 ipfire kernel: INPUTFW IN=green0 OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=192.168.200.1 LEN=62 TOS=0x00 PREC=0x00 TTL=64 ID=64545 DF PROTO=UDP SPT=34739 DPT=53 LEN=42 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=1 ID=44312 PROTO=UDP SPT=39231 DPT=33437 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=1 ID=44313 PROTO=UDP SPT=53298 DPT=33438 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=1 ID=44314 PROTO=UDP SPT=39173 DPT=33439 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=2 ID=44315 PROTO=UDP SPT=37694 DPT=33440 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=2 ID=44316 PROTO=UDP SPT=50486 DPT=33441 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=2 ID=44317 PROTO=UDP SPT=53097 DPT=33442 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=3 ID=44318 PROTO=UDP SPT=53826 DPT=33443 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=3 ID=44319 PROTO=UDP SPT=42937 DPT=33444 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=3 ID=44320 PROTO=UDP SPT=36591 DPT=33445 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=4 ID=44321 PROTO=UDP SPT=60216 DPT=33446 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=4 ID=44322 PROTO=UDP SPT=47031 DPT=33447 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=4 ID=44323 PROTO=UDP SPT=59126 DPT=33448 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=5 ID=44324 PROTO=UDP SPT=44874 DPT=33449 LEN=40 
Jul 11 19:21:44 ipfire kernel: INPUTFW IN=green0 OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=192.168.200.1 LEN=72 TOS=0x00 PREC=0x00 TTL=64 ID=64546 DF PROTO=UDP SPT=55486 DPT=53 LEN=52 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=5 ID=44325 PROTO=UDP SPT=56362 DPT=33450 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=5 ID=44326 PROTO=UDP SPT=43747 DPT=33451 LEN=40 
Jul 11 19:21:44 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=6 ID=44327 PROTO=UDP SPT=52549 DPT=33452 LEN=40

Der IMAP-Verbindungsaufbau generiert dann ebenfalls Logs, aber geblockt wird hier nichts:

Jul 11 19:31:11 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=4435 DF PROTO=TCP SPT=50508 DPT=993 WINDOW=64240 RES=0x00 SYN URGP=0 
Jul 11 19:31:12 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=4436 DF PROTO=TCP SPT=50508 DPT=993 WINDOW=64240 RES=0x00 SYN URGP=0 
Jul 11 19:31:14 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=4437 DF PROTO=TCP SPT=50508 DPT=993 WINDOW=64240 RES=0x00 SYN URGP=0 
Jul 11 19:31:18 ipfire kernel: FORWARDFW IN=green0 OUT=red0 MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.200.2 DST=80.241.60.199 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=4438 DF PROTO=TCP SPT=50508 DPT=993 WINDOW=64240 RES=0x00 SYN URGP=0


Hat jemand vielleicht eine Idee, was das sein könnte?


Firewall schon zwei Mal komplett neu aufgesetzt, ohne zusätzliche Konfigurationen (kein IDS, kein Proxy, gar nichts), um sicher zu stellen, dass keine Konfiguration Schuld ist.


Zu meinem Netz:

Rot: (Wird von der Fritzbox per DHCP zugewiesen) 192.168.20.0/24

Grün: (Hinter der Firewall) 192.168.200.0/24


Zugriff auf imap.mailbox.org (bzw. smtp.mailbox.org) aus dem roten Netz (also vor der Firewall) funktioniert. Aus dem grünen Netz nicht mehr.


Über jede noch so kleine Idee würde ich mich freuen!


Viele Grüße,

Patrick