Firewall Port 80 seltsame Verbindungen

kopano

#1

Ich habe einen Rechner als Domänencontroller Slave eingerichtet und Kopano installiert. Fetchmail läuft auch noch, sonst aber nichts. In den Netzwerkeinstellungen habe ich einen Proxy konfiguriert. Die updates werden auch sauber über den Proxy geladen. Allerdings habe ich jetzt gerade gesehen, dass der Rechner versucht über Port 80 auf folgende IPs zuzugreifen:
195.154.151.36
140.211.11.105
148.251.212.58
148.251.29.131
37.252.120.157
37.252.124.130
96.5.1.5
204.89.241.6
69.171.29.39
78.47.167.123
138.201.17.217
104.27.152.42
104.27.153.42
176.28.55.20
Hat jemand eine Idee, was das sein könnte? Ich würde das auch gerne über den Proxy leiten. Momentan werden die Verbindungen blockiert, was aber keinen merklichen Einfluss auf die Funktion hat.


#2

ist ClamAV installiert? Wenn ja, ist das wahrscheinlich “freshclam” das versucht AV-Updates herunter zu laden.

Gruß
Daniel


#3

Sehr gute Idee, das kann es sein. Ich schaue heute Abend nach. Danke für den Tipp.

Gruß

Hans


#4

Clamav war definitiv nicht für die Nutzung des Proxies konfiguriert. Jetzt müsste alles passen. Vielen Dank


#5

ClamAV definitiv ein Teil der Verbindungen. Das konnte ich relativ einfach über die Univention Configuration über meinen Proxy leiten.
Ein anderer Teil der Verbindungen gehört zu spamassassin. Auch dafür sind updates notwendig. Erwartet hätte ich, dass diese automatisch über den Proxy geleitet werden. Zumindest steht in der spamassassin Dokumentation, dass das passiwert, wenn die Umgebungsvariable http_proxy gesetzt ist.
ich habe dann gufunden, dass die updates über /etc/cron.daily/spamassassin gestartet werden:
env -i LANG="$LANG" PATH="$PATH" start-stop-daemon
–chuid debian-spamd:debian-spamd --start
–exec /usr/bin/sa-update –
–gpghomedir /var/lib/spamassassin/sa-update-keys 2>&1
Durch das -i wird das sa-update ohne die Umgebungsvariablen und damit auch ohne http_proxy gestartet. Gibt es dafür einen Grund? Wenn ich in diesem Aufruf http_proxy=“http://user:passwort@server:port” hinzufüge, dann klappt es.

Viele Grüße

Hans