Heimnetzwerke - WIFI, LAN, Router und Co 16.557 Themen, 81.662 Beiträge

Verfolgung starten Optionen

Port-Nummer : Wer kennt sich richtig gut aus ?

felix3005 / 10 Antworten / Baumansicht Nickles

Hi Leute ,


habe folgende Frage zu der zum Teil mir noch immer
recht unklaren Anwendung der richtigen Ports im Email-Verkehr.


Nachdem mir von mehreren Seiten (z.B. vom Antivirenprogramm G-Data, u.a.)
empfohlen wurde,daß ich für meine unterschiedlich lautenden Email-Postfächer
( bei Strato-Pop3 ,bei Web.de-Pop3 , GMX-Pop3 und AOL-Imap ) auch besser
unterschiedliche ( und nicht die standardmäßigen 110, 143 etc.  )
Ports eintragen sollte, habe ich das auch gemacht .


Also 1.) im Mailprogramm (mozilla) , 2.) im Antivirenscan (127.0.0.1),
und 3.) in der ICF ( XP Firewall ) :


Ich habe hier z.B. den Postfächern die folgenden Ports gegeben :


Strato POP3 Postfächer : 3000, 3004, 5005, 5006, 7001, 7003, 7006.


Meinen GMX-Postfach-Abruf über mozilla   habe ich Port 3008 zugewiesen.


Meinem web.de-Postfach (Pop3.web.de) ließ ich den (Standard-) Port 110.


Und für AOL Imap (imap.de.aol.com) ließ ich es auch beim Standard : Poer 143.



Jetzt habe ich aber manchmal große Schwierigkeiten, dabei, wenn  das Mailprog.
die mails von den Servern einsammelt : Manchmal finden die Mails gar nicht in
 mein Mozilla, hängen sich beim Abruf auf, oder kleckern nur unkoordiniert einzeln
und lückenhaft und teilweise sogar auch erst mit 1-tägiger Verspätung durchs Netz .


Frage : Kann es an "falsch" verwendeten Ports liegen ?


WELCHE PORTS SOLLEN DENN NUN EIGENTLICH FÜR DEN ABRUF VON MAILS
KORREKTERWEISE UND ZUR SICHERHEIT WIRKLICH VERWENDET WERDEN ?


Und :
Ist es richtig , daß ich in der XP Firewall z.B. eingetragen habe :
Als Portnummer für diesen Dienst ( post.strato.de ) :  (anstatt 110)
externe Portnummer 3000 TCP / interne Portnummer auch 3000.


und z.B.für GMX-Abrufe : ext. Port 3008 TCP , intern Port auch 3008, usw.



Und für web.de Abrufe habe ich in der ICF keinen Eintrag des Ports 110 hinterlassen,
weil ich diesen bereits in der ICF Einstellung als POP3 -Version3-  in den Standarddiensten markiert habe . 
Gleiches gilt für Port 143 für AOL-Imap-Abrufe.


Aber dennoch die Frage :
Kann man die o.g. Ports wirklich bedenkenlos verwenden ?? 


Und wo findet man gute verständliche Hinweise zur Einstellung der erweiterten
Optionen in der ICF ?



Für jeden Hinweis 10000 x ein herzliches Dankeschön im Voraus.


Euer Felix


PS: TCP ist sicher korrekt in der ICF ..  Aber was genau macht UDP?


 

bei Antwort benachrichtigen
Klaus_T felix3005 „Port-Nummer : Wer kennt sich richtig gut aus ?“
Optionen

Ne, so funktioniert das nicht. Ein POP-Server horcht immer an Port 110 und ein Imap-Server horcht an 143. Du kannst die Software manchmal so einstellen, dass ein anderer Port genutzt wird, aber das macht kein Provider. Jeder hat die Well-Known-Port, also lass alles so.
Dein Rechner nutzt immer einen hohen Port (ueber 1024), um eine Verbindung zu dem Popserver aufzubauen. Die Verbindung besteht immer aus einer Quadruppel, bestehend aus:

Quell-IP
Ziel-IP
Quell-Port
Ziel-Port

Da der Zielrechner immer die gleiche Ziel-IP und den gleichen Ziel-Port (naemlich 110 oder 143) hat und du bei einer bestehenden Verbindung auch die Quell-IP gleich hast, unterscheidet sich die Verbindung nur aus deinem Quell-port. Also, an dem Ziel-Port kannst du nichts veraendern.

Klaus

bei Antwort benachrichtigen
Klaus_T Nachtrag zu: „Ne, so funktioniert das nicht. Ein POP-Server horcht immer an Port 110 und ein...“
Optionen

Ach ja, UDP (User Datagram Protocol) ist ein Schicht-4-Protokoll, das einen nicht zuverlässigen, verbindungslosen Transportdienst ohne Flußkontrolle zur Verfügung stellt. 2 Stationen koennen dadurch mehrere unabhängige Kommunikationsbeziehungen (Multiplex-Verbindung) aufbauen. Der Transport geschieht ueber UDP-Datagramme, die so aufgebaut sind:

Source Port
Ziel Port
Laenge des Datagrammes in Byte
UDP-Checksumme.

Das war eigentlich schon alles. Wenn du dich dafuer interessierst, kaufe dir ein gutes Buch ueber Netzwerke. Ist ein echt interessantes Thema.

Klaus

bei Antwort benachrichtigen
TheVomit felix3005 „Port-Nummer : Wer kennt sich richtig gut aus ?“
Optionen

danke für das crossposting.....

Was ist EDV? EDV steht für Ewig Dauernde Vorbereitung!
bei Antwort benachrichtigen
xafford felix3005 „Port-Nummer : Wer kennt sich richtig gut aus ?“
Optionen

Die Doku des Antivirenprogramms meinte wahrscheinlich etwas anderes. Manche Antivirenprogramm installieren einen lokalen Mailproxy, um Mails vor dem letztendlichen Zustellen in dein Mailprogramm noch auf Viren zu filtern. Ich vermute einmal, daß die Doku meinte, daß man im Antivirenprogram selbst pro Account einen eigenen Port definieren soll, da sonst das Mailprogramm eventuell Probleme haben könnte, die Mails den Accounts zuzuweisen.
Ansonsten, siehe Klaus_T, ein Provider wird sich hüten, seinen Mailservern andere Ports als die Well Known zuzuweisen, seine Server wären sonst ziemlich einsam.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
xafford felix3005 „Port-Nummer : Wer kennt sich richtig gut aus ?“
Optionen

PS: Crosspostings sind böse.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
felix3005 Nachtrag zu: „Port-Nummer : Wer kennt sich richtig gut aus ?“
Optionen

Hi Klaus, hi Xafford u.a.

Erst mal vielen Dank für die freundl. Hinweise und sorry für das "Double..."
( ich nehme an daß Ihr mit Crossposting das gemeint habt )

Ich hatte erst gedacht, ich hätte bei xp am falschen Brett genagelt ... und daß das Abschicken des Posting mir dort auch irgendwie nicht gelungen war... Aber dann nach 5 Minuten doch , nachdem ich das hier aber schon noch einmal mit einer Zusatzfrage zu UDP gepostet hatte.

Also : Nochmal entschuldigung für den Doppel Whopper ;-)


Nun zum Eigentlichen :

Es scheint ja wirklich so, alsob ich da bei der G-data hotline vielleicht etwas falsch verstanden haben könnte.

Jetzt muß ich nur mal sehen, daß ich jetzt nicht noch einmal was falsch mache mit den Einstellungen zwischen Mozilla-mailprogramm , Win ICF und G-data email-viren-schutz.



Falls ich nix anderes hier höre, werde ich also dann einmal alle "meine Ports" im ICF wieder löschen und nur bei POP 3 / Port 110 einen Haken machen.

Danach werde ich in meinem Mozilla Mailprogramm hinter dem local host 127.0.0.1 alle 8 mailbox-Ports wieder auf den Standard 110 zurückschreiben.

Und danach werde ich dann ... - ja da bin ich mir jetzt nicht ganz sicher - .. in der Antivirensoftware von G-data (AVK 2004) unter Optionen > Email-Schutz > Erweitert .. alle 8 POP 3 accounts ( post.strato.de ) wieder von meinen selbstgestrickten Ports befreien ( 3000 etc. ) und zurück auf die 110 setzen...

Oder hier vielleicht doch nicht ?

Soweit ich mich erinnere, hatte mir der Supporter von G-Data empfohlen hier *und* im mozilla die Standard-Ports auf unterschiedliche Port abzuändern. Da liegst Du xafford also mit Deiner Vermutung also offenbar völlig richtig.

Sollte ich das nun aber wirklich auch in dem Mail-Virenschutz rückgängig machen ?

Nochmals 1000 Dank an alle und ... ab jetzt no more Xings ;-) versprochen.

Euer
Felix

bei Antwort benachrichtigen
xafford felix3005 „Hi Klaus, hi Xafford u.a. Erst mal vielen Dank für die freundl. Hinweise und...“
Optionen

Okay, jetzt mal langsam, daß wir hier nicht alle aneinander vorbeireden um welche Einstellungen es geht:
Dein G-Data holt als Proxy die Mails beim provider ab, hier müssen in den Konten die Well Known Ports eingetragen sein, da sonst der Kontakt nicht klappt. Ergo PC->Provider=Festgelegte Ports 110/25
G-Data liefert die Mails wieder über loopback (127.0.0.1) an die Mailprogramme aus. Hier kannst Du durchaus selbstvergebene Ports wählen um die Konten zu trennen, da Du hier nicht auf öffentliche Erreichbarkeit angewiesen bist. Entsprechend mußt Du, wie Du schon vermutet hast, im Mailprogramm die Ports auch ändern.
Aus eigener Erfahrung kann ich aber sagen, daß bei einigen Programmen diese lokalen Mailproxies oftmals sehr wackelig funktionieren.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
felix3005 Nachtrag zu: „Port-Nummer : Wer kennt sich richtig gut aus ?“
Optionen

Hi xafford ,
es ist wirklich sehr lieb von Dir , daß Du Dich hier so entgegenkommend um Aufklärung bemühst. Die Sache ist für mich wirklich noch ziemliches Neuland.

Deshalb hab ich mich wahrscheinlich auch am Anfang etwas umständlich ausgedrückt.

Alllso scheint es ja jetzt im Ansatz doch nicht alles völlig falsch gewesen zu sein, was ich da auf Anraten der G-Data Supporter eingestellt hatte..

Wenn ich es nun richtig verstanden habe, dann wäre folgendes korrekt : (oder?)

Beim Provider (Strato) bleibt es für die POP3 accounts sowieso bei den Ports 110/25
Im G-Data Viren-Mailfilter (localhost 127.0.0.1) : setze ich z.B. eigene Ports "3000 etc"
Im Mozilla dann dasgleiche : also auch die entsprechend selbstgewählten Ports.

Ich denke mal, daß man da 3000, 3004, 3008, 5005, 5006, 7001, 7003, 7006 verwenden kann.

Und in der Win XP ICF setze ich nur bei POP3/110 ein Häkchen ...
(Port 143 für IMAP hab ich da nicht gefunden)
Eine Eintragung der localen Ports ( 3000 etc. ) trage ich hier gar nicht ein.

Ist das jetzt korrekt ?
Ich denke mal, daß ich das jetzt langsam kapiere.

In der Tat hängen sich die Mailabrufe manchmal nach den ersten 2 Mailboxloads dann für die nachfolgenden mailboxen wackelig auf, was mitunter das Absenden von verfassten mails verhindert mit Meldung "4.1.8 To send mail, first check your mail with valid POP3 account , this prevents unauthorized SPAM relaying " ( obwohl die adressen und kennwortabfragen wirklich richtig eingetragen sind )

Die Einstellung im G-Data AVK/Email-Schutz zur Vermeidung von timeouts scheint evtl. nicht immer zu funktionieren.

Hab also nochmals vielen Dank für die wertvollen Hinweise .

Felix

bei Antwort benachrichtigen
xafford felix3005 „Hi xafford , es ist wirklich sehr lieb von Dir , daß Du Dich hier so...“
Optionen

So weit sollte es funktionieren (soweit wie sowas halt funktioniert ;O)
Ich muß gestehen, daß ich das Verhalten der ICF von XP nicht en detail kenne, da ich sie nicht nutzt, aber Du solltest für loopback (127.0.0.1) nichts extra frei geben müssen.
Das andere Problem mit dem Versenden hat nichts mit deinen Einstellungen zu tun, dies ist ein Schutz, den Provider einbauen um das unberechtigte Versenden von Mails über deren Server zu verhindern. Es nennt sich SMTP-after-POP und funktioniert so, daß Du dich am Server zuerst authentifizieren mußt, indem Du deine Mails abrufst und dabei dein Benutzername und dein Paßwort mit übermittelst, da POP diese beiden Angaben mitbringt. Dadurch öffnet sich auf dem Server ein Zeitfenster von meist ca. 15 Minuten, in denen Du von deiner IP aus Mails über SMTP an den Server zum Versenden übermitteln kannst. Du mußt also bevor Du eine Mail sendest zuerst mit POP deine Mails bei dem Provider, über den Du sendest, abrufen mußt.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
felix3005 Nachtrag zu: „Port-Nummer : Wer kennt sich richtig gut aus ?“
Optionen

bestens... und nochmals .. Merci merci vielmals.
Felix

bei Antwort benachrichtigen