Forum

Cisco PIX 515E Fire...
 
Bildirimler
Hepsini Temizle

Cisco PIX 515E Firewall Cihazında Lotus Notes Mail Çıkışı Sorunu

11 Yazılar
3 Üyeler
0 Reactions
521 Görüntüleme
(@MustafaKURU)
Gönderiler: 388
Honorable Member
Konu başlatıcı
 

S.A. Arkadaşlar bizim şirkette Cisco ASDM 5.2 Firewall cihazı kullanıyorum sistemde Lotus Domino 7 Mail Server, DC üzerinde File Server, Application Serverları mevcut ama dış dünyadan mail alamıyoruz ve dış dünyaya mail gönderemiyoruz ama local de herşey normal.

Firewall üzerinde nasıl bir Security Policy, NAT ayarlamalar yaplayımki maillerim gitsin ve gelsin.

 
Gönderildi : 25/07/2011 17:55

(@FiratDONMEZ)
Gönderiler: 156
Estimable Member
 

Merhabalar

cihaz modeliniz nedir ? Cisco ASA 5505 / 5510 yada daha farkli birsey... Bunlari belirtirseniz daha kolay yardimci olabiliriz.Ama hepsindeki temel olan nokta tum Cisco larda standart olarak tum portlarin kapali olmasi ve bu durumda iki policy yazmaniz gerekmektedir

ornek olarak:

1 - Local Network -- Port No -- Dis Network (Internet)

2 - Dis Network -- Port No -- Local Network

Cihaz Modelinizi soyler iseniz nokta atisi olarak bir yardim alabilirsiniz ...

 

Kolay Gelsin

 
Gönderildi : 25/07/2011 18:04

(@MustafaKURU)
Gönderiler: 388
Honorable Member
Konu başlatıcı
 

Cisco PIX 515E Firewall...
Şimdi dışardan mail geliyor ama içerden gitmiyor sorunu yavaşça sıfıra indireceğiz galiba.


Aldığım hata mesajı :

Error transferring to mx1.hotmail.COM; SMTP Protocol Returned a Permanent Error 550 OU-001 (COL0-MC4-F34) Unfortunately, messages from 88.248.233.147 weren't sent. Please contact your Internet service provider since part of their network is on our block l

 
Gönderildi : 25/07/2011 18:32

(@FiratDONMEZ)
Gönderiler: 156
Estimable Member
 

Hangi portlari actiniz iceriden disariya (SMTP) Portunu actiniz mi ? Eger acik ise :

Ve emin degilim ama bildigim kadari ile Turkiyede port numaralari degismisti 25 olan port 587 gibi bisey olmustu eger TTNET kullaniyorsaniz ayrica bunuda kontrol ediniz..

Ve ayni sekilde SMTP portunuz ne ise Outlooklariniz da da bu ayari yapmalisiniz. Ve bir diger Outlook ayari olarakda Giden sunucu dogrulamasini etkinlestirmelisiniz .

Ben outlook icin olan kisimlarini anlattim bunun yerine bu ayarlari sizin lotus domino uzerinde yapmaniz lazim

 
Gönderildi : 25/07/2011 19:00

(@MustafaKURU)
Gönderiler: 388
Honorable Member
Konu başlatıcı
 

Outlook kullanmıyorum sistemde Lotus Server client yazılımı kullanıyorum Lotus da 25 olan portları 587 yaptım dış dünyadan mailde alamaz oldum 🙂 ya Cisco Firewall da bir yanlışım var yada başka bir durum söz konusu. bu konuda çözüme yardımcı olacak arkadaş varsa yardımlarını bekliyorum.

 
Gönderildi : 25/07/2011 19:06

(@MustafaKURU)
Gönderiler: 388
Honorable Member
Konu başlatıcı
 

Sorunum slogan gibi çözümsüz kaldı :)) okadar cisco setrifikalı abilerimiz ve kardeşlerimiz var sanırım bu aralar çok yoğun herkes.

 
Gönderildi : 28/07/2011 17:07

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba Mustafa Bey,


Öncelikle sorunuz çözümsüz kalmaz merak etmeyin bu sadece zaman alır. Taktir edersiniz ki hepimiz çalışan insanlarınız ve mümkün olduğunca vaktimizden istifade ettiğimiz zamanları sizlere çözüm yolları bulmak için harcıyoruz.


Sorunuza gelince ilk olarak Domino üzerinde değiştirdiğiniz 587 portunu tekrar eski haline çeviriniz. Daha sonra Cisco üzerinde birkaç kural yazmanız gerekiyor.


Kuralınızda dışardan gelen ve smtp protokolünü kullanan ayrıca 587 (sub.) portunu kullananların içerideki mail sunucuya nat edilmesini sağlayınız.Daha sonra mail sunucunuzdan çıkan maillerin dış dünyadaki sunuculara erişimini sağlamalısınız. Bunun içinde içeriden dış dünyaya smto (25) tcp portunu sunucu ip'si için açmalısınız.


Yukarıdaki işlemleri gerçekleştirdiğinizde gönderme ve alma işleminde sorun yaşamazsınız. Ancak birde Domino Lotus Clientlerin dışarıdan mail sunucunuza bağlanması için gerekli olan portlar var ise ki var diye hatırlıyorum bakmak gerekiyor bunlarıda natlarsanız clientler şirket dışında ise mail sunucunuzla program yardımı ile bağlanabilir duruma gelir.

 
Gönderildi : 07/08/2011 07:32

(@MustafaKURU)
Gönderiler: 388
Honorable Member
Konu başlatıcı
 

Sadece espiri amaçlı yazmıştım yoksa ilk defa soru sorup yardım almıyorum hakkınızı ödeyemem biliyorumki buradaki arkadaşlarımın çoğunun kafasını kaşıyacak zamanı yok yinede Allah razı olsun.

 
Gönderildi : 15/08/2011 18:37

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,


Son durum nedir ? Geri bildirim de yaparsanız aynı sorunla karşılaşacak diğer arkadaşlara yardımcı olmuş olalım.

 
Gönderildi : 16/08/2011 04:36

(@MustafaKURU)
Gönderiler: 388
Honorable Member
Konu başlatıcı
 

Kurcalamamaya karar verdim. Sistemde zaten çok fazla sıkıntı var birde üstüne bu gelmesin.

 
Gönderildi : 16/08/2011 12:12

(@MustafaKURU)
Gönderiler: 388
Honorable Member
Konu başlatıcı
 

Mail serverın ip si blacklist e düşmesi sebebiyle mail gönderimi yapamıyormuşuz bir kaç maille düzeltildi artı ptr kaydında değişiklik olmuş onuda güncellettikten sonra bütün sıkıntılar ortadan kalkmış oldu.

 
Gönderildi : 06/12/2011 13:59

Paylaş: