Firewall Portliste

Für einen reibungslosen Betrieb der REDDOXX Appliance müssen an den verwendeten Firewalls einige Ports freigegeben werden.

  • SMTP/25 TCP in/out
    Für ein- und ausgehende E-Mails

  • POP3(s)/110, (995) TCP out
    Um E-Mails via POP3(s) abzurufen

  • DNS/53 UDP/TCP out
    Für Domain Name Service Anfragen an Ihren DNS-Server.

  • HTTP(s)/80, (443) TCP out
    Für den REMOTE SUPPORT SERVICE (remote-support.reddoxx.com).
    Für die Kommunikation mit dem REDDCRYPT Portal (api.reddcrypt.com).
    Bei technischen Problemen kann der REDDOXX Support Mitarbeiter sich auf die Appliance schalten, wenn vom Administrator der Service gestartet wurde.
    Für Software (cdn.reddoxx.com), sowie Spam und CISS-Validierungen (ciss.reddoxx.com).
    Für die Registrierung und Lizenzüberprüfung und die Portalkommunikation (Updates) der Appliance ist api.reddoxx.com notwendig.
    Für die Anzeige und Übermittlung optionaler Telemetrie Daten wird metrics-db-v1.customer.reddoxx.com sowie metrics-ui-v1.customer.reddoxx.com benötigt.
    Für den Abruf von Virenscanner Updates ist ein Zugriff auf database.clamav.net notwendig.

  • HTTP(s)/80,443 TCP in
    Für die Kommunikation mit dem REDDOXX Webinterface von außerhalb.
    Zum Beispiel zur Administration oder für den Zugriff auf das User Webinterface oder Zugriff mittels der REDDOXX Mobile APP.
    Für die Verwendung von Lets Encrypt SSL Zertifikaten

  • NTP/123 UDP out
    Für den Zeitabgleich mit einem Zeit-Server

  • SMB 137,138 UDP out, 139 TCP out; CIFS 445 TCP out, iSCSI 3260 TCP out
    für das Backup und die Archivierung (Maildepot) auf Storages.

  • LDAP/389 TCP out, LDAP/636 out für SSL
    Für die Benutzerauthentifizierung und Empfängerüberprüfung via Active Directory, OpenLDAP, Novell eDircetory, Lotus Notes Domino.
    Für den Import von S/MIME Zertifikaten über externe LDAP Verzeichnisse im MailSealer

  • LDAP/3268 TCP out
    Für schnelle LDAP-Abfragen gegen einen Global Catalog Server.

  • REDDOXX/55555 TCP out
    Für die Kommunikation mit dem Fuzzy-Filter Remote Service zur Spamerkennung.

Achten Sie auf die erwähnten Ports insbesondere, wenn die REDDOXX in einem anderen Netzwerksegment,
wie z.B. einer DMZ steht, und vom internen LAN durch eine Firewall getrennt ist.
 
Der Remote Support kommuniziert ausgehend über Port 80, verwendet jedoch als Protokoll kein HTTP, sondern SSH.
Hier darf eine Firewall dass Protokoll nicht gegen den Port prüfen.
 
Es ist nicht empfohlen, Storages über ein Switch oder eine Firewall an die Appliance anzubinden.
Die zwischenliegenden Komponenten gewährleisten bei Ausfall keine hochverfügbare Storageanbindung.
Dies kann zu Folgeproblemen, z.B. defekten Archiven, führen.