Sitzungswiederherstellung problematisch?

Murray · Beitrag von **Murray** » 19 Mai 2006, 17:37

Hallo Leute, habe folgendes Problem:

Also ich habe den dsl/i-10+, tut aber nichts zur Sache, nur zur Info.

Habe einen IMAP-Mailserver laufen, der über den Lancom und eine SDSL-Leitung ans Internet angebunden ist. Natürlich läuft eine Firewall, die benötigten Ports sind aber freigegeben, klappt auch alles ganz gut - zunächst.

Das Problem ist noch recht frisch, aber man muss ja zügig handeln: Der Server läuft schon seit Monaten lokal wunderbar, nun seit heute ist er auch von außerhalb im Produktivbetrieb zu nutzen und schon hat jemand Verbindungsprobleme. Ein Testaccount auf dem gleichen Rechner außerhalb lief aber schon seit Wochen wunderbar, daher bin ich ziemlich ratlos. Das Problem äußert sich so, dass wenn man seinen Rechner hochfährt und Thunderbird startet alles ok ist, man kann Odner anlegen, Nachrichten verschieben, alles prima. Dann macht man mal was anderes, kehrt zum Thunderbirdfenster zurück und wechselt mal den IMAP-Ordner und hat ab da Sanduhr. Bisweilen geht sie wohl auch nochmal weg, manchmal bleibt sie auch für immer. Nachrichten kann man versenden, sie gehen auch raus, aber trotzdem gehen sie nicht in den Ordner sent und es bleibt die Sanduhr.

Der Mailserver ist ein Cyrus, aber ich habe den Verdacht, dass das Problem in der Tat nur nach einer Leerlaufzeit auftritt und die Firewall die Verbindung kappt. Kann ich da richtig liegen? Ist es bei IMAP so, dass die Verbindung mit einem Keepalive aufrechterhalten wird oder ist tatsächlich auch mal Funkstille? Habe da erstmal nichts gefunden zu bei Google.
Ich teste jedenfalls jetzt mal mit der Option "Sitzungswiederherstellung an", dann stellt sich aber die Frage: kann das ein Sicherheitsproblem sein?

Mit Dank im Voraus,

Dominic

backslash · Beitrag von **backslash** » 19 Mai 2006, 18:03

Hi Murray

Der Mailserver ist ein Cyrus, aber ich habe den Verdacht, dass das Problem in der Tat nur nach einer Leerlaufzeit auftritt und die Firewall die Verbindung kappt. Kann ich da richtig liegen?

ja, die Firewall kappt (in der Default-Konfiguration) unbenutzte TCP-Sessions nach 5 Minuten. Es wird der gleiche Timeout wie bei der Maskierung verwendet (IP-Router -> Maskierung -> TCP-Aging).

Du kannst in der Firewall aber entweder die Sitzungswiederherstellung auch auf der Default-Route aktivieren (Firewall/FoS -> Allgemein -> Sitzungs-Wiederherstellung) oder aber du erstellst eine Regel für IMAP, in der die Zustandsüberwachung abgeschaltet ist (das degradiert die Firewall zu einem einfachen Port-Filter)

Ich teste jedenfalls jetzt mal mit der Option "Sitzungswiederherstellung an", dann stellt sich aber die Frage: kann das ein Sicherheitsproblem sein?

Je nachdem welche Fehler im TCP-Stack des Servers sind, wären darüber DoS-Angriffe möglich. Wenn der Server aber keine Session geöffnet hat, dann bekommt das die DoS-Erkennung des LANCOMs mit und blockt weitere Pakete. Von daher ist der Sicherheitsverlust nicht allzu groß

Besser wäre jedoch, wenn der Server oder Client von sich aus Keep-Alive Pakete senden könnte um die Session offen zu halten (denn da gleiche Problem ergibt sich ja auch auf maskierten Verbindungen)...

Gruß
Bacckslash

Murray · Beitrag von **Murray** » 19 Mai 2006, 18:37

Danke für die Info! Das heißt, man könnte, wenn tatsächlich der Hase an der Stelle begraben liegt, auch mal versuchen, den Timeout höher einzustellen, oder eine keepalive-Einstellung beim Cyrus suchen.

Naja, jetzt ist Freitag und es passiert nicht mehr viel, am Montag ist wohl mal testen angesagt. Ich werd mal bescheid sagen, obs geholfen hat. Ist immer ganz hilfreich füpr die Leute, die Google zu diesem Thread führt

CYas

Dominic

Murray · Beitrag von **Murray** » 23 Mai 2006, 18:55

Hmm, also der Rechner scheint wohl eher ein Firewall-Problem zu haben. Lag an der ungenauen Beschreibung der Person, die ihn nach meinen Anweisungen eingerichtet hat, dass man das nicht direkt sehen konnte.