Forum

FortiGate 60B giden...
 
Bildirimler
Hepsini Temizle

FortiGate 60B giden posta trafiği log

7 Yazılar
2 Üyeler
0 Reactions
486 Görüntüleme
(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
Konu başlatıcı
 

Fortigate 60B cihazda, giden posta trafiği log penceresinde, A isimli mailden, 1 dakika ara ile, dışarıdan B isimli başka bir mail adresine posta gidiyor olarak gözüküyor.

A isimli mail adresin tanımlı  olduğu bilgisayarda, Outlook giden ve ya gönderilmiş posta klasörlerinde her hangi bir kayıt yok.

Mail pop3 üzerinden dışarıdaki bir hosttan çalışıyor. Exchange yok, mail server dışarıda.

1. A isimli mail adresin tanımlı olduğu bilgisayarı, full virus ve spy taramasını yaptırdım, temiz çıktı ( kaspersky, spyware doctor)

2. A isimli mail adresin pop3 erişim şifresini değiştirdim, sorun devam etti.

3. A isimli mail adresin tanımlı olduğu bilgisayarı formatladım, sorun devam etti.

Sorun Fortigate mail trafiği log'ta olabilir mi?

Şirkette pop3 üzerinden toplam 50 mail adresi aktif olarak çalışıyor, sadece birinde benzer sorun var.

Bir fikri olan var mı bu konuda.

Teşekkürler.

 
Gönderildi : 05/01/2009 12:59

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

sistem - status - sessions ekranına girip
25 port isteklerini filtrelermisiniz
söylediğiniz pc ip si burda filtre edilince görülüyormu ?

 
Gönderildi : 05/01/2009 22:05

(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
Konu başlatıcı
 

sistem - status - sessions ekranına girip
25 port isteklerini filtrelermisiniz
söylediğiniz pc ip si burda filtre edilince görülüyormu ?


Evet Savaş bey, doğrudur.


 Dest port'a 25 girince , o kullanıcının IP numarası geliyor.


 

 
Gönderildi : 06/01/2009 13:22

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

O kullanıcı için şöyle bir policy yazınız
1. policy şu şekilde olmalı
internalda o ip externalda sizinmailserver ipniz smtp ve pop3 multiple olucak accept olucak
2. policy şu şekilde olmalı
internall o kullanıcının ip adresi destination all smtp ve pop3 multiple olucak deny yapılacak

bu şekilde olursa sadece sizin mail server üzerinden mail alır atar
bu yazdığınız policyler en üstte olmalı
selamlar

 
Gönderildi : 06/01/2009 20:09

(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
Konu başlatıcı
 

Tüm kullanıcılar için geçerli böyle bir policy'miz var zaten

    * all

   

    * mail

    always    

    * POP3
    * SMTP

    NORMAL     ACCEPT

 
Gönderildi : 06/01/2009 20:58

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

o zaman bu kuralın hemen altına
aynı kuralı deny yazın belki baskın bir kural varsa ondanda etkilenebilir.
kendi mail serverınıza authentication yapabilirken başka mail serverlar üzerinden relay işlemi yapamayacaksınız
buda sıkıntınıza çözüm olucaktır

 
Gönderildi : 06/01/2009 22:01

(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
Konu başlatıcı
 

o zaman bu kuralın hemen altına
aynı kuralı deny yazın belki baskın bir kural varsa ondanda etkilenebilir.
kendi mail serverınıza authentication yapabilirken başka mail serverlar üzerinden relay işlemi yapamayacaksınız
buda sıkıntınıza çözüm olucaktır


Bu kuralın altında dediğiniz gibi DENY olan kural da var.


(forumda bir sorun mu var, yazdığım cevaplar silinmiş, sanki eski tarihe dönmüş forum)

 
Gönderildi : 07/01/2009 16:57

Paylaş: