Portas Ubuntu + SSL + AVAST

0

Eu tenho um problema interessante com a comunicação através de portas SSL padrão.

Novo servidor Ubuntu 14.04 instalado + Postfix + Dovecot, autenticação SASL fornecida pela Dovecot, certificado autoassinado gerado através do script Dovecot mkcert.sh. Portas redirecionadas no ZyWALL USG 200.

Eu posso enviar e receber e-mails de fora com as portas padrão 25 e 110, mas não acima de 587.

Estou conectando ao meu servidor a partir da máquina com o Windows 8.1 + VMWare Player + Ubuntu 14.04 Desktop + ssh. No host do Windows, instalei o Avast! antivírus.

Quando estou tentando fazer telnet da máquina virtual para o servidor acima de 587, ele recusou a conexão. Mas quando ligo o Avast! deixe-me entrar na mensagem Conectado a ... O mesmo com o nmap. Quando Avast! está ligado, é mostrar-me todas as portas SSL. Quando eu desliguei, apenas portas padrão apareceram. O OpenSSL me mostra CONECTADO (00000003).

Mas fora da máquina virtual diretamente no Windows 8.1 usando o nmap com o zenmap, não há portas SSL abertas no Avast! estados.

De outras máquinas Linux externas há problemas em tocar as portas SSL mesmo - recusado.

Eu ativei o envio em master.cf e a porta 587 está ouvindo corretamente em 0.0.0.0 no processo master.pid que pertence ao Postfix. Eu posso fazer telnet ou nmap pela porta 587 para o meu domínio diretamente do servidor. Outras portas como 995, 993 estão bem no localhost também.

É verdade que, de qualquer forma, não consigo enviar e-mails via 587 (o Avast! é ativado / desativado), mas consigo ver as portas abertas.

É possível que eu tenha simplesmente um certificado ruim e o Avast! tem um direito, então com ele ligado eu posso ver portas abertas?

EDITAR: Para ser mais claro, eu não posso ver ou usar a porta 587 em qualquer lugar de fora (tentei Thunderbird, telnet, openssl, nmap, putty, swaks; ambos de máquinas Linux ou Windows) e esse é o meu problema. Foi só por acaso que vi portas abertas quando o Avast! está ligado.

    
por jurajvt 30.05.2014 / 00:24

1 resposta

0

Como comentei acima da minha descrição, problema com o avast! é realmente sobre semi layer - confirmado pelo avast! suporte técnico. Eu pensei que eu estivesse telnetando o servidor de destino, mas era apenas o avast! interface de filtragem.

O principal problema é que não consigo me comunicar com mais de 587 portas. Eu tentei o tcpdump no servidor e passo a passo analisando detalhes no Wireshark mostra que os pacotes para esta porta nunca chegaram, então o problema está em outro lugar.

    
por 31.05.2014 / 11:18