sendmail POP3 - Firewall verzögert Verbindungsaufbau

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
toolfish
Posts: 10
Joined: 2003-01-03 02:07
Location: Nahe einem Rechenzentrum

sendmail POP3 - Firewall verzögert Verbindungsaufbau

Post by toolfish » 2003-04-17 13:06

Hi!

Ich habe das "Problem", dass wenn ich auf ein POP3-Konto zugreife, der erst im Outlook Express die Meldung "Verbunden..." stehen habe, genau 10 Sekunden lang. Erst nach dieser Wartezeit fährt er fort wie immer.
Wie kann ich das in der Konfigurationsdatei von sendmail ändern, dass er 10 Sekunden lang wartet?

Danke!

cya,
toolfish
Last edited by toolfish on 2003-04-17 13:30, edited 1 time in total.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: sendmail POP3 - Firewall verzögert Verbindungsaufbau

Post by captaincrunch » 2003-04-17 13:09

Ganz einfache Lösung : lass den Paketfilter weg ... :wink:

Ansonsten findest du hier im Forum viele nette beiträge zu genau diesem Thema. Such doch einfach mal nach POP3, login, reverse lookup, usw. ...
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

toolfish
Posts: 10
Joined: 2003-01-03 02:07
Location: Nahe einem Rechenzentrum

Re: sendmail POP3 - Firewall verzögert Verbindungsaufbau

Post by toolfish » 2003-04-17 13:13

Ich hab's immer nicht so mit den Begriffen, meist finde ich dann darunter nix :lol:

Aber danke für deine Hilfe, ich schau mal.

[edit]
Cool, dieses Tutorial hat mir geholfen:
http://www.rootforum.org/faq/index.php? ... =003&id=36

Obwohl ich das mit ProFTPd schon gemacht hatte... :D

Ihr seid spitze! :D
[/edit]

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: sendmail POP3 - Firewall verzögert Verbindungsaufbau

Post by captaincrunch » 2003-04-17 13:26

Alternativ könntest du auch einfach deinen Paketfilter richtig konfigurieren ... wäre IMHO die beste Alternaive ... :wink:
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

toolfish
Posts: 10
Joined: 2003-01-03 02:07
Location: Nahe einem Rechenzentrum

Re: sendmail POP3 - Firewall verzögert Verbindungsaufbau

Post by toolfish » 2003-04-17 13:31

Clientseitig?

Nee, ich finde es besser, wenn alle User, die auch Firewalls haben, in eben diesen Genuss des Speeds kommen ;)
Und da es so einige Leute sind, die ich als Benutzer hab, ist die aktuelle Methode wohl die günstigere gewesen (falls überhaupt clientseitig!) :)

kase
RSAC
Posts: 1041
Joined: 2002-10-14 22:56

Re: sendmail POP3 - Firewall verzögert Verbindungsaufbau

Post by kase » 2003-04-17 14:38

Mach bei deiner Firewall den itent/auth Port auf, sonst muss pop3 ftp usw immer erst auf ein TimeOut auf diesem Port warten, da dieser zuerst abgefragt wird. Welcher das genau ist, sagt dir bestimmt google.

gierig
Posts: 286
Joined: 2002-10-15 16:59
Location: WHV

Re: sendmail POP3 - Firewall verzögert Verbindungsaufbau

Post by gierig » 2003-04-17 16:14

Immer auf einen Time Out warten ?
Iinit/Auth Port ?

Ich weis nicht was du für Software einsetzt aber
mein POP server wartet geduldigt auf TCP 110 auf Anfragen und
spuckt die Antworten über einen PORT TCP Gröser als 1024 wieder
raus. Da lauscht kein weiterer Port.

kase
RSAC
Posts: 1041
Joined: 2002-10-14 22:56

Re: sendmail POP3 - Firewall verzögert Verbindungsaufbau

Post by kase » 2003-04-17 16:22

IMMER ist vielleicht falsch ausgedrückt, aber soviel ich weiß, gibt es pop3 server, die über diesen Port arbeiten...

thorsten
RSAC
Posts: 732
Joined: 2003-02-01 13:14
Location: Fuldatal

Re: sendmail POP3 - Firewall verzögert Verbindungsaufbau

Post by thorsten » 2003-04-18 13:26

Die Verzögerung stammt auf jeden Fall davon, dass der ident nicht antworten kann bzw nicht erreicht wird.

Eine vernünftige Regel für auth (=Port 113) könnte so aussehen:

IPTABLES -A $RICHTUNG -i $INTERFACE -p tcp --dport 113 -j REJECT --reject-with tcp-reset

Das --reject-with tcp-reset ist hier sehr wichtig.

Wenn du die Regel so anwendest, ist der timeout weg.