Gmail SMTP Mail Versand



  • Nabend,
    habe mich schon quer durchs Forum geackert und im englischen Forum ist scheinbar nicht so ein Zulauf.  ???

    Folgendes Problem:
    Habe PFSense hinter einem Kabelmodem hängen, sämtlicher Traffic wird per LAN/Floating Rule/NAT Outbound über Cyberghost VPN geroutet.
    M.W.n. blockiert dieser aber aufgrund von Spam jeglichen SMTP Verkehr, weshalb ich als Ausnahme sämtlichen SMTP Verkehr (Port 465) direkt übers WAN schicken will. Ist für Mail Benachrichtigungen von PFSense und FreeNAS nötig.

    Allerdings bekomme ich das trotz hundertfach versuchter Firewall-Regeln nicht hin. Ich bekomem partout keine Emails per SMTP verschickt.
    Hier mal meine aktuell genutzte Firewall-Regel:
    IPv4 TCP * * WAN net 465 (SMTP/S) WAN_DHCP none   SMTP

    Und FreeNAS sagt immer nur:
    [Errno 65] No route to host

    Hat jemand von euch für SMTP (Gmail) schon Firewall-Regeln für diese Konstellation erstellt, die funktionieren?

    Lg
    Teddy


  • LAYER 8 Moderator

    Warum denn bitte als Ziel WAN net / 465? Du willst doch zu Gmail, also muss dein Ziel auch Gmail-Server sein und nicht WAN net?

    Das FreeNAS scheint aber noch ein anderes Problem zu haben denn no route to host heißt hier eher, dass er keine Ahnung hat, was er damit anstellen soll.

    Grüße



  • Nabend,
    theoretisch schon, aber wie kann ich das simpel konfigurieren? Google hat m.W.n. mehrere SMTP Server oder sollte ich dort direkt smtp.gmail.com eintragen?

    FreeNAS funktioniert ansonsten problemlos, bis zum Umschwung auf PFSense haben die Emails auch reibungslos funktioniert. Updates können auch direkt vom System aus geladen werden, sodass eine Internetverbindung schon besteht. Nur eben SMTP will irgendwie nicht so recht (genau so wie bei PFSense, das sagt php-fpm[38709]: /system_advanced_notifications.php: Could not send the message to xxx@gmail.com – Error: could not connect to the host "smtp.gmail.com": ??).

    Lg


  • LAYER 8 Moderator

    Sorry mit FreeNAS bin ich nicht bewandert. Die Meldung ist recht generisch, er kann sich eben nicht verbinden.

    Zur Regel: nicht nur theoretisch. Deine Regel tut effektiv gar nichts, deshalb wird auch dein FreeNAS keine Verbindung bekommen weil geblockt. Ende. Du kannst ein Alias für GMail erstellen und dort smtp.gmail.com eintragen, dann wird das zyklisch aufgelöst und in IPs umgewandelt. Steht alles bei den Alias Definitionen. Dann sollte das auch gehen.


  • Banned

    …oder als Ziel halt ANY statt WAN net, oder?

    Oder einen kleinen lokalen Mailserver aufsetzen und den (von außen, falls nötig) über einen Tunnel abfragen...



  • Hallo,
    uff, einen Mailserver extra aufsetzen wollte ich eigentlich nicht.

    Habe mal bei den Aliases reingeschaut und wollte dort einen einfügen.
    Firewall -> Aliases -> URL's -> Type URL (IP) -> smtp.gmail.com
    Und es erscheint nur:
    You must provide a valid URL. Could not fetch usable data from 'smtp.gmail.com'.

    Am Rechner, testweise bei Outlook dasselbe Problem.
    Zum Posteingangsserver (imap.gmail.com, Port 993 kein Problem), zum Ausgangsserver (smtp.gmail.com, Port 465 "Kann keine Verbindung mit dem Postausgangsserver hergestellt werden").  :(



  • URL (IPs) Aliases sind für IP-Listen, die über HTTP(S) abgerufen werden können. Als Ziel wird der URL zu einer entsprechenden Datei erwartet.
    smtp.gmail.com ist ein FQDN, also ein Hostname, daher die Fehlermeldung. Dafür musst du einen Host-Alias erstellen und den Namen einfügen.



  • Einen eigenen Mailserver braucht es nicht. Ich habe ein FreeNAS, das E-Mails versendet. Die Konfig in der pfSense ist eine Freischaltungsregel aus dem LAN auf einen Alias, der diverse SMTP- und IMAP-Server zusammenfaßt mit einem Alias für die dafür erforderlichen Ports.

    Wenn Mail-Versand von einem LAN-Client funktioniert, dann kann es auch das FreeNAS.

    -flo-

    P.S. Ich weiß nicht, ob das heute noch gebräuchlich ist, aber ich erinnere mich an eine Spezialität bei einem Mail-Server: E-Mail-Versand war da nur nach Abruf von Mails möglich. Ich denke aber, daß das nicht mehr relevant ist, da ja eine Authentifikation bei SMTP erfolgt.


  • LAYER 8 Moderator

    E-Mail-Versand war da nur nach Abruf von Mails möglich.
    SMTP after POP oder POP before SMTP genannt. Ja, das machen einige Mailer heute noch gern zur Freischaltung, obwohl man via Submission und Co. das eigentlich besser lösen kann. Manchmal ist es aber lediglich um die IP überhaupt zum Senden zuzulassen, da man bspw. diverse DialUP Netze geblockt hat zum SMTP Senden (wegen des massiven Spams daher).

    GMail macht das aber m.W. nicht.


  • Banned

    Wenn es nur für den Empfang von ein paar Status-eMails (pfSense, NAS etc.) ist, reicht ein Windows-Rechner und 20 min Zeit, dann läuft das. Ich rufe die eMails von außen per openVPN ab.

    http://www.patshaping.de/hilfen_ta/mailserver/

    Ich will meine Firewall-Protokolle auch nicht im Internet habe. Lokal was lokal bleiben kann…



  • Nabend,
    habe mal ein FQDN für smtp.gmail.com hinzugefügt, jedoch immer noch kein Erfolg.

    Flo, wie hast du das denn konkret bei dir konfiguriert? Ich bekomme (auch mit Outlook) hinter der Firewall nach wie vor keine Verindung zum Postausgangsserver aufgebaut.
    Eingang (Port 993) funktioniert, Ausgang (465) allerdings nicht.  ::)



  • Schau ich nach, aber gib mir mal drei Tage. Bin im Urlaub (mit Internet-Zugriff, aber meine pfSense steht zuhause - ohne Fernzugriff …)

    -flo-


  • LAYER 8 Moderator

    Teddy: GMail kann/sollte m.W. mit Submission (tcp/587) genutzt werden, wenn man TLS nutzt. Vielleicht liegt hier dein Problem. Ich würde abgehend auf smtp.gmail.com 25, 465 und 587 von TCP freigeben und nochmal probieren. Die Supportseite hilft da weiter: https://support.google.com/mail/answer/78775?hl=de

    Ansonsten den Log Haken in der Regel mit reinmachen und nachschauen ob die überhaupt ausgelöst wird, vielleicht ist da die Quelle o.ä. noch verkehrt.

    Grüße



  • Also hier meine Freischaltungsregel:

    Der Alias 'workstations' beinhaltet den FreeNAS-Server. Der IP-Alias 'mailservers' die FQDNs aller von mir genutzten Mailserver (zeige ich hier nicht). Der Ports-Alias 'email' alle potentiell durch E-Mail genutzten Ports.

    Man könnte das pro Mailserver noch auf die wirklich jeweils genutzten Ports beschränken, aber für mich ist das so sicher genug.

    Damit verschickt FreeNAS problemlos mails.

    -flo-





Log in to reply