Mailserver

Status
Niet open voor verdere reacties.
L

longron

Gebruiker
Lid geworden
2 apr 2007
Berichten
361
Ik draai een mailserver (Kerio)
Heb een certificaat geinstaleerd in de mailserver.

Krijg wil als ik inlog op de server om aanpassingen te doen het slotje dat de verbinding beveilingd is maar niet als ik webmail wil gebuiken.
De server draait op een Windows server 2019 achter een ziggo modem in Bridge en daarachter een TP-Link router.
Poorten zijn doorgestuurd.

als ik extern poort 80 verbind naar intern poort 8443 ( Https ) krijg ik geen verbinding
In de firewall heeft het programma toegang.

Wie weet waarom het mis gaat?

alvast bedankt voor het meedenken.
Ronald
 
Hoe is je webmail geconfigureerd? Wat voor URL?
 
longron zei:
Ik draai een mailserver (Kerio)
.....als ik extern poort 80 verbind naar intern poort 8443 ( Https ) krijg ik geen verbinding
Ronald
Klik om te vergroten...
??? 80 is geen mail poort, kan imho niet werken, 25 wel, maar wordt ook vaak geblokkeerd.
Zie plaatje voor de gebruikelijke mail poorten pop/imap e.d.
Bron

f5ba3439-f001-43c8-848e-0e3fd0fce931.png
 
Laatst bewerkt:
Dank voor jullie reacties.

De webmail is bereikbaar via een dynamische dns die verwijst naar mijn eigen router/mailserver dynamische dns komt van noip.com waar ik een het certificaat vandaan heb.
Poort 80 wordt nu gebruikt voor webmail dat werkt maar krijgt geen beveiligde verbinding.
Voor de verschillende mailprogramma's staat alleen imap en exchange open. Pop zit dicht.
Modem van Ziggo staat in bridge waardoor poort 25 open staat. Voorheen gebruikte in poortje 26 daarvoor.
Gaat mij nu om de webmail. Via imap en exchange loopt het wel goed. ( alleen het automatisch configureren niet. Dan geeft die DDS.nl als mailserver aan.)
 
Dan zou ik mij niet op de mailserver richten maar op je SSL-certificaten voor poort 443
 
Dan zul je die Kerio webservice moeten vertellen om HTTP verkeer op poort 80 geforceerd om te leiden naar HTTPS (443). En anders moet je de gebruikers aanleren om HTTPS:// te type voor het adres van de webmail
 
@RogerS als ik HTTPS kan hij de site niet vinden.
Geforceerd omleiden naar 443 via de Router of via de webserver van Kerio geeft ook een problemen. Hij kan de site wederom niet vinden.
Er zijn geen andere programma's die die poorten gebruiken want dan geeft Kerio daarvan een melding. :(
 
Update.

Kerio verteld dat poort 443 op het IP adres moet luisteren waar de mailserver is geïnstalleerd.
Via https:// kom in in de secure webmail.


als ik de router vertel dat hij poort 80 moet forwarden naar 443 op hetzelfde ip adres als de mailserver dan vind hij de server niet.
Ik heb wel de http op de mailserver uitgezet. en uit de router verwijderd. ( anders komt hij gewoon binnen)
 
Een poort is iets wezenlijk anders dan een protocol.

Oftewel je moet poort 443 op je router open zetten.

Als je zoals nu poort 80 hebt doorgestuurd naar 443 op je server dan zou https://<publieke domein van je webmail>:80 gek genoeg wel moeten werken. Voor gewone gebruikers niet werkbaar. Dus zie mijn voorgaande opmerking.
 
Poort 433 staat open en werkt prima.
Alleen het forwarden van poort 80 naar 433 niet. Dat werkt niet.

Maar het is goed zo.
bedankt alle
 
Het omleiden van poort 80 naar 443 moet op de web(mail)server gebeuren. Niet op de router. Naar moet je ergens in de webconfig instellen dat alles wat op HTTP binnen komt wordt omgeleid naar HTTPS, net als bij een reguliere website.

Ik zou die poort 80 dichtgooiten op je router. Voegt helemaal niks toe en vormt dus alleen een potentieel risico.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan