Forum
Bildirimler
Hepsini Temizle
Fortinet
9
Yazılar
3
Üyeler
0
Reactions
846
Görüntüleme
Konu başlatıcı
Merhabalar,
Ofisimde kullanmakta olduğum 1adet fortigate 60B var. Firmware Version Fortigate-60B 3.00-b0733(MR7 Patch 2).
Yurt dışı nda bulunan bir mail server dan mail trafiğini yürütüyoruz. Kullanıcıların Outlooklarında pop3 hizmeti olarak tanımlı ve smtp portu 25 kullanıyor.
Kullanıcılar mail gönderme ve alma esnasında mailleri alırken başarılı olabiliyor ancak gönderirken maalesef mailler dışarıya çıkmıyor. Bunun üzerine karşı tarafa telnetle 25 portundan erişmeye çalıştım. ancak erişemedim. Başka bir ofisten bu mail server a 25 portundan telnet çektiğimde ulaşabildiğimi farkettim. Bu durumda sanki firewall smtp portunu blokluyor gibi. Araştırma yaptım ancak bir sonuca varamadım. Sorun büyük bir ihtimalle 60b kaynaklı Bu konuda bilgisi olan bir arkadaşım varmıdır acaba.
Geri dönüşünüzü bekliyor,
Şimdiden teşekkür ediyorum
Gönderildi : 06/11/2009 16:58
Merhabalar,
Ofisimde kullanmakta olduğum 1adet fortigate 60B var. Firmware Version Fortigate-60B 3.00-b0733(MR7 Patch 2).
Yurt dışı nda bulunan bir mail server dan mail trafiğini yürütüyoruz. Kullanıcıların Outlooklarında pop3 hizmeti olarak tanımlı ve smtp portu 25 kullanıyor.
Kullanıcılar mail gönderme ve alma esnasında mailleri alırken başarılı olabiliyor ancak gönderirken maalesef mailler dışarıya çıkmıyor. Bunun üzerine karşı tarafa telnetle 25 portundan erişmeye çalıştım. ancak erişemedim. Başka bir ofisten bu mail server a 25 portundan telnet çektiğimde ulaşabildiğimi farkettim. Bu durumda sanki firewall smtp portunu blokluyor gibi. Araştırma yaptım ancak bir sonuca varamadım. Sorun büyük bir ihtimalle 60b kaynaklı Bu konuda bilgisi olan bir arkadaşım varmıdır acaba.
Geri dönüşünüzü bekliyor,
Şimdiden teşekkür ediyorum
Merhaba,
Kullancılarınızın oluşturdugunuz policy de internete çıkarken service kısmında port bazlı bir yasaklama getirdinizmi? Yoksa Bütün servisler açıkmı (ANY şeklinde) Buna cevap verirseniz ondan sonra konusalım,
Tşkler,
Gönderildi : 06/11/2009 17:32
Konu başlatıcı
merhaba,
En önemli bilgiyi vermeyi unutmuşuz haklısınız 🙂
evet herhangi bir port kısıtlaması yo kullanıcılar herhangi bir protection profile a üye değil.
Gönderildi : 06/11/2009 17:39
merhaba,
En önemli bilgiyi vermeyi unutmuşuz haklısınız 🙂
evet herhangi bir port kısıtlaması yo kullanıcılar herhangi bir protection profile a üye değil.
Merhaba,
Tüm kullanıcılarınız policy kuralında hiçbir service ve profile kuralı olmadan dışarı çıkış yapıyorsa bu durumun firewalldan kaynaklandığıı düşünmüyorum açıkcası,
Siz kendi pc niz için söyle bir kural yazın test edin,
Policy port 1 ---> Wan1
PC adı --> all ----> always ---> any ---> profile boş bırak ----> accept ---> Nat kısmınıda işaretle,
Bu durumda kendi pc ni test et..Yine olmadı ger ikinci bir adsl in varsa firewalldan cıkar kendi pc ni modem üzerinden internete çıkar bak bakalım mailde sorunun varmı???
Tşkler,
Gönderildi : 06/11/2009 17:51
güvenlik cıhazınız var ama güvenliğiniz yok yani,ne port kısıtlaması ne profile,direk modem gibi çalıştırıyorsunuz
önerilmeyen bir durum
25 portunuz kapalıdır
telnet mail.f1bilgisayar.com 25 e cevap nedir
telnet mail.f1bilgisayar.com 587 ye cevap nedir
belirtirmisiniz
mail serverınızın 587 portu açıksa direk smtp portunuzu 587 olarak değiştirip denemenizi öneririm
Gönderildi : 06/11/2009 18:00
Konu başlatıcı
güvenlik cıhazınız var ama güvenliğiniz yok yani,ne port kısıtlaması ne profile,direk modem gibi çalıştırıyorsunuz
önerilmeyen bir durum
25 portunuz kapalıdır
telnet mail.f1bilgisayar.com 25 e cevap nedir
telnet mail.f1bilgisayar.com 587 ye cevap nedir
belirtirmisiniz
mail serverınızın 587 portu açıksa direk smtp portunuzu 587 olarak değiştirip denemenizi öneririm
Merhabalar savaş bey,
Yanlış anlama oldu. fortigate in hemen hemen çoğu özelliğini kullanıyorum. İşin gerçeği burda filtrelenmesini istemedeğim bir kaç kullanıcı var. Ofisimizde bir çok kullanıcı mevcut ve hepsi için gerçekten sağlam profiller oluşturdum. Yukarda anlattığım durum filtrelenmesini istemediğim grup için yaşanıyor. aslında tüm network için.
telnet mail.f1bilgisayar.com 25 e cevap yok
telnet mail.f1bilgisayar.com 587 ye cevap var savaş bey
İlginiz için çok teşekkür ederim.
Gönderildi : 06/11/2009 18:12
hım ok anladım
o zaman şimdi yapmanız gereke ttneti arayıp 25 portunu açtırmak veya direk olarak kullanıcıda 25 portu yerine 587 yazmanız
ms outlook için
tools =>account settings => mailhesabı => more settings => advanced => 25 yazan yere 587 yazınız
ttnetle port için uğraşmaktansa 587 portunu kullanın bu arada kendi mail serverınıza 587 yapabildiğinizi denetleyiniz
selamlar
Gönderildi : 06/11/2009 18:22
Konu başlatıcı
hım ok anladım
o zaman şimdi yapmanız gereke ttneti arayıp 25 portunu açtırmak veya direk olarak kullanıcıda 25 portu yerine 587 yazmanız
ms outlook için
tools =>account settings => mailhesabı => more settings => advanced => 25 yazan yere 587 yazınız
ttnetle port için uğraşmaktansa 587 portunu kullanın bu arada kendi mail serverınıza 587 yapabildiğinizi denetleyiniz
selamlar
Merhabalar Savaş Bey,
Dediğiniz gibi telekom tarafında 25 portumuz bloklanmıştı. Onu açtırdık ve sorun düzeldi.
İlginiz ve yardımlarınız için çok teşekkür ederim,
İyi Çalışmalar,
Gönderildi : 06/11/2009 18:59
r.e.
iyi çalışmalar
Gönderildi : 06/11/2009 20:29
