[WLANtalk] Optimale Firewall-Konfiguration für Gateways?

[Bernd Kalbfuss-Zimmermann]

Nein, ein vollwertigen Mail-Server im Freifunk-Netz wollen wir nicht 
betreiben. Zumindest keinen, der sich mit dem WAN austauscht. Das würde 
ohnehin nur einseitig funktionieren (wenn überhaupt). Ich habe gestern 
noch mal ein wenig getestet und bin auf etwas Erstaunliches gestoßen: 
Der e-Mailversand über meinen privaten Mail-Server (Port 25, STARTTLS) 
war ohne weiteres auch über eine Freifunk-Internetverbindung möglich. 
GMX blockierte jedoch nachwievor auf allen für den Mailversand 
vorgesehehnen Ports (habe alle Kombinationen durchprobiert). Daraus 
folgere ich, dass die Mail-Ports überhaupt nicht gesperrt werden. Viel 
wahrscheinlicher stehen die Hosts meines VPN-Anbieters bei GMX auf der 
Blacklist. Interessant. Macht die Sache aber nicht einfacher, da ich auf 
die GMX-Blacklist keinen Einfluss habe.

> Mal doof gefragt, betreibt wirklich jemand einen vollwertigen SMTP Server am
> Freifunk Netz bei euch? Das Port 25 bei uns nicht funktioniert ist wohl noch
> niemanden aufgefallen, oder aber die Nutzer nutzen in Ihren Mail Clients Port
> 25 gar nicht. Die meisten Anbieter nutzen meistens eh Port 587.