Minimalistische Firewall-Regeln auf 1&1 Cloud Server


Beim Wechsel von meinem „alten“ 1&1 Dynamic Cloud Server auf einen neuen 1&1 Cloud Server (man beachte die Abwesenheit des Wortes „Dynamic“) habe ich mich gewundert, wieso Email-Versand und -Empfang nicht funktionieren wollte. Nach langer und vergeblicher Suche in Plesk fand ich die Ursache im 1&1 Cloud Panel.

Im Panel finden sich unter Netzwerk -> Firewall-Richtlinien zwei Default-Richtlinien. Die Richtlinie für Linux läßt gerade mal SSH (Port 22), HTTP(S) (Port 80 und 443) und Plesk (8443 und 8447) zu. Erst als ich hier noch SMTP (Port 25), Submission (Port 587) und IMAPS (Port 993) in die Richtlinie aufgenommen habe, funktionierten Emails wie gewohnt.

 

, ,

3 responses to “Minimalistische Firewall-Regeln auf 1&1 Cloud Server”

  1. :-) Hallo Martin Maciaszek, wenn ich das richtig sehe, können wir einen Verein gründen: Vom Dynamic Cloud auf Cloud ohne Dynamic umsteigen und am Mailversand verzweifeln habe ich auch hinter mir. Und es gibt immer wieder Fragen, die auch der tapfere 1und1-Support nicht beantwortet. Ich bin Ulrike Häßler, habe einen kleinen Cloud Server, ein paar Macs: haessler@mac.com.
    Grüße aus Moers

  2. :-) Hallo Martin Maciaszek, wenn ich das richtig sehe, können wir einen Verein gründen: Vom Dynamic Cloud auf Cloud ohne Dynamic umsteigen und am Mailversand verzweifeln habe ich auch hinter mir. Und es gibt immer wieder Fragen, die auch der tapfere 1und1-Support nicht beantwortet. Ich bin Ulrike Häßler, habe einen kleinen Cloud Server, ein paar Macs: haessler@mac.com.
    Grüße aus Moers

  3. Reasons to hate 1 and 1 #96
    ————————————–
    I spent a whole day analyzing why 1and1’s Cloud Server M (Linux) would not send email. iptables locally – good. Virtual machine firewall – good. Port 25 open – good. SSL certificates – good. Postfix config – good. SASL config – good. authd config – good. amavis config – good. TLS connection test from my server using…

    openssl s_client -connect mail.example.com:25 -starttls smtp

    No response.

    So, after triple checking absolutely everything, I had a look on their tech support.

    “When we say port 25 in the firewall policy has a green light and is enabled, and you did not get an error message or any warning, and we didn’t put any customer advisory or notes to say this is the case, what we mean is, port 25 is blocked in reality and we waste thousands of hours of customer time by not telling them. ohmygod so rofl rn, thx 1 and 1″

    I have to phone support now to ask them to enable (no, really enable) port 25 on the vm firewall. It will probabaly be like this..

    > “What is the problem?”
    “I wonder can you enable port 25 on machine VM12345?”
    > “Have you tried turning it on and off?”
    “It’s a VM, the port is blocked. Tech support need to enable it”
    > “Are you using windows?”
    “No. It’s a VM, the port is blocked. Tech support need to enable it”
    > “Are you in front of the computer?”
    “My computer, yes. Your computer, No. It’s a VM, the port is blocked. Tech support need to enable it”
    > “Which operating system is the cloud running?”
    “Linux. It’s a VM, the port is blocked. Tech support need to enable it”
    > “Please click the start button”
    “I’m using Debian. It’s a VM, the port is blocked. Tech support need to enable it”
    > “What is your IP address?”
    …hangs up.

    Easier to get a refund of my money and try another provider. Moral of the story? Buy cheap, buy twice.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.