Topic: SME Server in DMZ e protocollo POP3

[fix]

Buongiorno a tutti.
Ho un problema di questo tipo.

Ho spostato SME Server (7.5.1) in una DMZ (Endian Firewall)
La macchina ha solo funzioni di mailserver interno e di web server (Joomla)
Tramite il contrib Fetchmail scarica da account di posta esterni alla rete dell'Amministrazione.

Impostati i debiti (spero) settaggi sia su SME, sia sul Firewall, ho la seguente situazione.

Dai pc che stanno sulla rete locale GREEN e quindi fuori dalla DMZ:

- iL server-manager è accessibile
- il webmail è accessibile
- posso accedere con un client SSH (Putty e WinSCP)
- la posta in uscita funziona (SMTP porta 25)
- se utilizzo il protocollo IMAP sulla 143 funziona (posta in arrivo)

non riesco ad accedere con Outlook Express col protocollo POP3 (porta 110)

cosa dovrei configurare?

Ogni suggerimento è ben gradito
Buon lavoro a tutti

[Stefano]

posta il risultato di

Code: [Select]

config show pop3

e qualche dettaglio sugli ip coinvolti (lan, dmz)

[fix]

Ciao Stefano,
puntuale come sempre.

pop3=service
    TCPPort=110
    access=private
    status=enabled

LAN 192.168.1.0  - 255.255.0.0 (client che accedono a SME Server)

DMZ 172.16.1.1  - 255.255.255.0 (lato Endian Firewall)

SME Server

1 scheda di rete 172.16.1.2  - 255.255.255.0

In SME Server -->Sicurezza-->Reti locali, ho aggiunto (però non è cambiato nulla)

192.168.1.0  - 255.255.255.0 router 172.16.1.1

Tnx

[Stefano]

il servizio è su private, quindi dalla rete lan non ci arrivi

lo mettilo su public (tanto lato wan sei coperto dal FW) oppure usa pop3s che dovrebbe essere aperto

[fix]

Grazie per le info

Ho settato sia il POp3 sia il POP3s in questo modo, cambiando ovviamente anche la porta POP3s sul client da 110 a 995
ma non si collega.

pop3s=service
    TCPPort=995
    access=public
    status=enabled

pop3=service
    TCPPort=110
    access=public
    status=enabled


Vediamo un po'.......intanto ci penso sopra e vado in pausa pranzo

Grazie di nuovo

[Stefano]

come li hai settati?

hai dato

Code: [Select]

signal-event remoteaccess-update

dopo?

[fix]

Con

Code: [Select]

config setprop pop3s access public
stessa cosa per il pop3

non avevo dato

Code: [Select]

signal-event remoteaccess-update
però l'ho dato ora......,ma non è cambiato nulla, purtroppo.

Sbaglio qualcosa da qualche parte, sicuramente.

Pausa pranzo con pizza.
Risultato, un dente rotto!!
Oggi non è giornata

Domani andrà meglio, spero....grazie per il supporto

[Stefano]

Con

Code: [Select]

config setprop pop3s access public
stessa cosa per il pop3

ok

non avevo dato

Code: [Select]

signal-event remoteaccess-update
però l'ho dato ora......,ma non è cambiato nulla, purtroppo.

ok..
da un client in rete prova a fare telnet sulla 110 di SME
prova un altro client
il server, sul client, va per dns o ip?
se hai una macchina linux in rete lan, fai un nmap verso SME sulla 110
verifica i log del fw, magari ti sei dimenticato qualcosa ed è lui che blocca

Sbaglio qualcosa da qualche parte, sicuramente.

po' esse, ma anche no

Pausa pranzo con pizza.
Risultato, un dente rotto!!

stika##i.. pizza con i sassi?
mi dispiace, so di cosa si parla, purtroppo

[fix]

Grazie Stefano,
faccio qualche prova e poi mi faccio vivo con i risultati.
Buon lavoro

[fix]

Ciao a tutti e scusate per il disturbo che ho dato.
SME Server non aveva nessuna colpa!!!!
Era il proxy POP3 di Endian che faceva casino.
L'ho disabilitato e tutto funziona egregiamente, nel senso che Outlook Express riesce a collegarsi ed a ascaricare la posta con il protocollo POP3.
Ora per me il problema si sposta su Endian.
Ringrazio di cuore per i consigli che ho ricevuto, che mi han consentito di imparare altre cose relative a SME Server.
Buon lavoro a tutti