Endian Firewall (efw) - Ausgehende SMTP Emails nicht möglich

#1 Hallo

Ich habe ein Problem mit dem Endian Firewall. Endian ist eine auf Linux basierende Freeware, welche ich auf einem PC installiert habe. Der PC ist meinem LAN vorgeschaltet und wird per Webbrowser konfiguriert. Ich verbrachte bereits Stunden damit, mich auf Foren schlau zu machen und bin ein wenig neu auf Gebiet der Hardware Firewalls...

An meinem Laptop habe ich das Outlook 2000. Ich verbinde mich über SMTP und POP3 mit GMX und es lief ein paar Tage alles mit dem Endian Firewall perfekt. Aber seit ein paar Tagen erreiche ich darüber bestimmte Email Empfänger nicht, welche alle bei gmx, hotmail, yahoo und web.de sind. Folgendes konnte ich dem Mail Queue im efw-Webconfig Browser entnehmen:

(connect to mx-ha02.web.de[217.72.192.188]: server refused to talk to me: 554 Transaction failed. For explanation visit http://freemail.web.de/reject/?ip=77.56.234.8)
(email Adresse entfernt)

(connect to e.mx.mail.yahoo.com[216.39.53.1]: server refused to talk to me: 553 Mail from 77.56.234.8 not allowed - 5.7.1 [BL21] Connections not accepted from IP addresses on Spamhaus PBL; see http://postmaster.yahoo.com/550-bl21.html [550])
(email Adresse entfernt)

DAF8F62706 52929 Sun Apr 6 18:49:11 MAILER-DAEMON
(connect to mx0.gmx.net[213.165.64.100]: server dropped connection without sending the initial SMTP greeting)
(email Adresse entfernt)

Ich habe mittlerweile herausgefunden, dass SMTP Posteingangsserver von GMX, Yahoo, Web.de und weiteren Providern aufgrund des Spamschutzes emails ohne gültiges HELO / EHLO nicht (mehr) akzeptieren. Das HELO / EHLO muss einen FQDN (fully qualified domain name) haben. Endian verwendet als Hostname standardmässig die IP Adresse von der Netzwerkkarte, an welcher das "unsichere" Internet angeschlossen ist, welche höchstwahrscheinlich nicht von den SMTP Posteingangsservern akzeptiert wird. Foren habe ich entnommen, dass man auch die IP Adresse des SMTP Servers in eckige Klammern einsetzen kann. Also habe auf dem Internet recherchiert und beim efw unter SMTP Proxy, Advanced beim Hostnamen folgende Angabe gemacht: mail.gmx.net

Nun hatte ich leider keinen Erfolg damit. Folgendes entnehme ich nun dem Mail queue vom efw, nachdem ich den Hostnamen mail.gmx.net und ein automatisches Testmail an mich von Outlook (Email Konten Einstellungen) aus geschickt habe:

7F19062701 613 Thu Apr 10 21:51:53 (email Adresse entfernt)
(host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=13982-01, virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: Clam Antivirus-clamd av-scanner FAILED: CODE(0x87cde00) Too many retries to talk to 127.0.0.1:3310 (Can't connect to INET socket 127.0.0.1:3310: Connection refused) at (eval 40) line 293. at (eval 40) line 491.; Clam Antivirus - clamscan av-scanner FAILED: /usr/bin/clamscan collect_results - reading aborted: timed out at /usr/sbin/amavisd line 2671. at (eval 40) line 491. (in reply to end of DATA command))
(email Adresse entfernt)


Kannst Du mir da weiterhelfen? Ich würde mich sehr über Deine Expertise freuen.

Gruss

Red Endian

#2 Hallo,

so, wie ich das lese befindet sich bei dir kein Firmenserver etc., sondern du bist also Einzeluser und möchtest über GMX Mails versenden?

Erstmal ein paar Fragen:
- Du nutzt GMX nicht als Smarthost?
- Über das GMX Webinterface kommen die EMails an?

Zitat

Also habe auf dem Internet recherchiert und beim efw unter SMTP Proxy, Advanced beim Hostnamen folgende Angabe gemacht: mail.gmx.net

Ähm, du möchtest Emails über GMX versenden, deren MX ist mail.gmx.net, du aber selber gibst deiner Firewall den Hostnamen mail.gmx.net.
Das heißt dann für deine firewall :"Email schicken an mich selbst"
Das kann natürlich nicht funktionieren, da du ja keinen smtp server installiert hast (oder doch?).


Die IP Adresse 77.56.234.8 ist deine eigene (gewesen?)?
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#3 Hi HeVTiG

Danke vielmals für Deine Antwort. Ich bin wirklich ein Newbie mit Firewalls und werde versuchen Deine Fragen so gut wie möglich zu beantworten.

Antwort 1: Was ist ein Smarthost? :-)

Ich bin Einzeluser und es handelt sich bei mir um eine rein private Firewall in meinem Zuhause. Folgende Verbindungen per LAN Kabel: Modem - Endian Firewall - WLAN Router - Laptop mit Outlook 2000. Ich habe keinen eigenen Mailserver (SMTP Server). Ich will nur über mein Outlook über GMX Emails versenden.

Meine Emails kommen über das GMX Webinterface immer gut an. Noch vor ein paar Tagen funktionierte meine Email Kommunikation auch über den efw, aufgebaut wie oben beschrieben, ausgezeichnet.

Die IP 77.56.234.8 kann nicht von meinem Netzwerk sein, da ich einen ganz anderen IP-Adressenbereich in meinem LAN habe.

Was meinst Du? Danke nochmals für Deine Hilfe!

Red Endian

#4 Hallo Red Endian,

wenn man einen SMTP- Verkehr über einen 2. SMTP- Server leitet ist der 2. SMTP- Server der Smarthost

Momentan scheint sich bei den Mailprovidern viel zu tun. Mir ist auch schon aufgefallen, daß viele mE nicht mehr RFC- konform Mails versenden.

aber zu deinem Problem:
als erstes würde ich den Hostnamen deiner firewall wieder ändern aus den o.g. Gründen.

Zitat

Die IP 77.56.234.8 kann nicht von meinem Netzwerk sein, da ich einen ganz anderen IP-Adressenbereich in meinem LAN habe.

Ich meine auch nicht deine LAN- Adresse, sondern deine WAN- Adresse
Kommst du aus der Schweiz?

Also mal ganz konkret mein Verdacht:
Ich vermute, daß du nicht über den GMX- Server mails verschickst, sondern daß deine endian firewall das selber versucht (ich habe in der Beschreibung der Firewall auch was von SMTP- Proxy gelesen...). Und zwar mit deiner IP, die du beim einwählen beim Provider bekommen hast. Das kann klappen, viele Emailprovider blocken allerdings SMTP- Verkehr der von privaten Netzen kommt. (zurecht)

Da es ja vorher lief stellt sich mir die Frage, ob du etwas geändert hast, oder aber die Provider?
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#5 Hi HeVTiG

Vielen Dank für Deine Hilfe. Ich habe das Problem, so glaube ich vorhin gelöst! :-) Im Endian Firewall kann man auch unter Smarthost (Du brachtest mich darauf) die Einträge Emailadresse, Passwort und SMTP Ausgangsserver machen. Das habe ich gemacht und ein Häckchen bei "Smarthost erfordert Authentifizierung" gemacht. Nun hat sich der Mail queue im Firewall geleert und das System scheint wieder zu funktionieren! Mir ist nach wie vor unklar, wieso denn plötzlich dieses Problem auftrat, da ich vorher keinerlei Änderungen am System durchführte..

Bei der IP 77.56.234.8 handelt es sich um die IP meines Internet Providers, Namens Cablecom. Diese IP ist bei Spamhaus auf der Blacklist.

Hey, erraten - ich komme aus der Schweiz :-) Ich habe Dir noch einen Screenshot von der efw Seite angehängt. Hat mich gefreut, Deine Bekanntschaft gemacht zu haben! :-)

Gruss

Martin

#6 Hallo Martin,

schön, daß es jetzt zu klappen scheint. Meines Erachtens ist da momentan viel Bewegung in Sachen Email.

Grüße,

Gerrit
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!