6.5k Aufrufe
Gefragt in Telekommunikation von fritz-rudolf Experte (3.3k Punkte)
Hi,

ich hatte neulich gerade eine Telekomsperrung (Port 25) wegen Fremdzugriffen. Ist zwar erstmal geklärt, aber ein paar Fragen habe ich noch zu dem Thema.

Für was/wen ist der Port 25, wird der außer von EMailprogrammen noch an anderer Stelle genutzt?

Kann man diesen Port auch selbst am Rechner sperren (z.B. welche die keine EMails über Programme versenden) und wenn ja, wie?

Gruß FR

16 Antworten

0 Punkte
Beantwortet von Mitglied (561 Punkte)
Hi,

also es ist ja erstmal grundlegend so, dass alle Portnummern von 0 - 1023 für bestimmte Dienste / Programme / Protokolle reserviert sind. Man nennt diese Ports Well-Known-Ports. Und Port 25 ist reserviert für die E-mail-Übertragung über das SMTP - Simple Mail Transfer Protocol. (Wird angesprochen, sobald dein Email-Client versucht, eine Email an den Mailserver zu senden.)

Meines Wissens nach benutzt/kann keine andere Anwendung diesen Port benutzen, das ist einfach standartisiert. Vielleicht ginge es, dass man einem anderen Programm mitteilt, auf welchem Port es lauschen soll, aber wenn du so etwas nich selbst eingestellt hast, soltle dich das nicht weiter interessieren.


Zu deiner Frage:

Sobald du keinen Email-Client momentan geöffnet hast, ist der Port gesperrt. Da ja keine Anwendung da ist, die gerade an diesem Port hört. Kannst du dir vorstellen, wie wenn der Postbote klingelt, und es ist niemand zu Hause - wird auch die Tür nicht von innen geöffnet werden können.
:-D

Grüße
0 Punkte
Beantwortet von scip Experte (1.2k Punkte)
So ne Sperrung handelst dir z.B. ein wenn dein PC infiziert ist und ohne dein Wissen Spammails verschickt.
Vermute das wird wohl passiert sein, klingt zumindest sehr dannach.

Mit einer Application Firewall sollte es theoretisch möglich sein Port 25 generell zu Sperren und eine Programmausnahme (z.B. Outlook) zuzulassen. Ob das mit der eingebauten Windows Firewall geht müsstest grad selbst testen, bin mir nicht sicher ob die Prioritäten kann.
0 Punkte
Beantwortet von fritz-rudolf Experte (3.3k Punkte)
Mit dem Grund für die Sperrung hast du Recht, ist jetzt aber nicht die Frage, da schon geklärt. Aber hier hängen im Haus mindestens 4-5 verschiedene Rechner dran. Wenn sich wirklich mal einer irgendwas einfängt und man erst nach ein paar Tagen bemerkt, dann könnte die K*cke schon wieder am dampfen sein. Dazu kommen ab und an nochmal ein Gastrechner (Freunde von den Kindern, einer -meist verseucht- zur Reparatur, Verwandschaft im Haus, Pensionsgäste usw.) Also könnte inmmer wieder mal was sein.

Nun ist aber nur einer der eigenen 5 Haushaltrechner über ein Mailprogramm mit den Internet verbunden, die anderen nutzen keins. Wenn diese Rechner aber den Port 25 für nichts anderes brauchen, dann könnte es doch sinnvoll sein, den Port (den ja auch die Spamschleudern nutzen) lahmzulegen. Damit wäre zumindest der mögliche Verursacher weitestgehend eingeschränkt.

Soweit mein Gedanke dazu. Dafür jetzt eine praktikable Umsetztung wäre toll. Vielleicht hat hier jemand Erfahrung mit sowas.

Gruß FR
0 Punkte
Beantwortet von scip Experte (1.2k Punkte)
5 Haushaltrechner über ein Mailprogramm mit den Internet verbunden


Meinst du damit einen E-Mail Server ?
Falls du einen eigenen Server für dein 5 PC Netz hast, welcher die Mailfunktionen zentral hat, könntest du in deinem Router z.B. den Port 25 für alle PCs außer dem Mailserver sperren.

Erkläre am besten dein Netzwerk da mal etwas genauer.
0 Punkte
Beantwortet von Mitglied (561 Punkte)
Meinst du damit einen E-Mail Server ?


Ich denke er hat einfach auf einem Rechner einen Email-Client wie Outlook,Thunderbird....keine eignen E-Mail-Server.

Welchen Router benutzt du? Vielleicht wäre es möglich den Router so zu konfigurieren, dass nur eine spezielle(feste) IP-Adresse Verbindungen über Port25 aufbauen darf.

Eine andere Lösung wäre, wie Scip schon oben beschrieben hat, auf jedem Rechner über die Software-Firewall die Kommunikation über Port25 zu sperren....unelegante Lösung.

Etwas aufwendig, aber auch eine Lösung: Alle Rechner über einen Proxy-Server den Zugang zum Netz bereitstellen. Da kann dann für alle/IP-basiert ein Port gesperrt werden.

MFG
0 Punkte
Beantwortet von fritz-rudolf Experte (3.3k Punkte)
Heimnetzwerk mit Fritzbox 3170 und Switch, nichts besonderes. WLAN ganz selten (gutes Kabelnetz in der Wand). WLAN wird auch nur bei Bedarf per Hand eingeschaltet. EMail-Client OE.

Vielleicht wäre es möglich den Router so zu konfigurieren, dass nur eine spezielle(feste) IP-Adresse Verbindungen über Port25 aufbauen darf.

Das klingt gut, wäre einen Versuch wert mal nachzuforschen.

Am Router generell sperren wäre ja nicht so gut, denn das würde ja auch für den einen wichtigen gelten. Allerdings wären dann auch "Gastrechner" außen vor. Das klingt wiederung besser.

Ich werd mir mal das Handbuch der Fritzbox als Abendlektüre reinziehen...

Gruß FR
0 Punkte
Beantwortet von
Eine andere Lösung wäre, wie Scip schon oben beschrieben hat, auf jedem Rechner über die Software-Firewall die Kommunikation über Port25 zu sperren....unelegante Lösung.

Unelegant? Hmmm...
Mit der Sygate-PFW ist das (by mia) ein Mausklick pro PC...
0 Punkte
Beantwortet von halfstone Profi (18.1k Punkte)
Hi fritz-rudolf,

Meines Wissens nach benutzt/kann keine andere Anwendung diesen Port benutzen
stimmt so nicht, jedes Programm kann den Port benutzen den es will. Es gibt nur welche, auf denen man bestimmte Protokolle erwarten kann, also für Port 25 eben SMTP.

Was sind denn da für Windows Versionen auf den Rechnern, die keine E-Mail empfangen müssen/sollen aber davor beschützt werden sollen als Mailschleudern zu fungieren?

Gruß Fabian
0 Punkte
Beantwortet von fritz-rudolf Experte (3.3k Punkte)
jedes Programm kann den Port benutzen den es will.

eben das ist ja der Punkt, den sich die "bösen" zunutze machen. Ich dachte aber mehr an gewollte Anwendungen die ebenfalls erwartungsgemäß den 25 nutzen. Wäre doof was zu blockieren und hinterher jammert die Familie, weil das eine oder andere nicht mehr geht.

Empfang ist doch ein anderer Port, oder? Denn gesperrt war die 25 und nur Senden ging nicht. Über Port 587 ging es aber trotzdem, zumindest mit Postfächern bei 1&1 und strato.

Rechner haben als OS XP Pro, XP Home, Win7.

Gruß FR
0 Punkte
Beantwortet von gresti Experte (1.8k Punkte)
Hi fritz-rudolf,

bei welchem Anbieter bist du noch wo du die Mails verschickst?
Meine Frage geht dahin
Über Port 587 ging es aber trotzdem zumindest mit Postfächern
bei 1&1 und strato.


Freenet kann auch über den Port 587 angesprochen werden.

www.img-box.de/93602/

dann kannst du ja den Port 25 sperren ohne Verluste.

gruss
gresti
...