Forum
Fortigate 60B cihazda, giden posta trafiği log penceresinde, A isimli mailden, 1 dakika ara ile, dışarıdan B isimli başka bir mail adresine posta gidiyor olarak gözüküyor.
A isimli mail adresin tanımlı olduğu bilgisayarda, Outlook giden ve ya gönderilmiş posta klasörlerinde her hangi bir kayıt yok.
Mail pop3 üzerinden dışarıdaki bir hosttan çalışıyor. Exchange yok, mail server dışarıda.
1. A isimli mail adresin tanımlı olduğu bilgisayarı, full virus ve spy taramasını yaptırdım, temiz çıktı ( kaspersky, spyware doctor)
2. A isimli mail adresin pop3 erişim şifresini değiştirdim, sorun devam etti.
3. A isimli mail adresin tanımlı olduğu bilgisayarı formatladım, sorun devam etti.
Sorun Fortigate mail trafiği log'ta olabilir mi?
Şirkette pop3 üzerinden toplam 50 mail adresi aktif olarak çalışıyor, sadece birinde benzer sorun var.
Bir fikri olan var mı bu konuda.
Teşekkürler.
sistem - status - sessions ekranına girip
25 port isteklerini filtrelermisiniz
söylediğiniz pc ip si burda filtre edilince görülüyormu ?
sistem - status - sessions ekranına girip
25 port isteklerini filtrelermisiniz
söylediğiniz pc ip si burda filtre edilince görülüyormu ?
Evet Savaş bey, doğrudur.
Dest port'a 25 girince , o kullanıcının IP numarası geliyor.
O kullanıcı için şöyle bir policy yazınız
1. policy şu şekilde olmalı
internalda o ip externalda sizinmailserver ipniz smtp ve pop3 multiple olucak accept olucak
2. policy şu şekilde olmalı
internall o kullanıcının ip adresi destination all smtp ve pop3 multiple olucak deny yapılacak
bu şekilde olursa sadece sizin mail server üzerinden mail alır atar
bu yazdığınız policyler en üstte olmalı
selamlar
Tüm kullanıcılar için geçerli böyle bir policy'miz var zaten
* all
always
* POP3
* SMTP
NORMAL ACCEPT
o zaman bu kuralın hemen altına
aynı kuralı deny yazın belki baskın bir kural varsa ondanda etkilenebilir.
kendi mail serverınıza authentication yapabilirken başka mail serverlar üzerinden relay işlemi yapamayacaksınız
buda sıkıntınıza çözüm olucaktır
o zaman bu kuralın hemen altına
aynı kuralı deny yazın belki baskın bir kural varsa ondanda etkilenebilir.
kendi mail serverınıza authentication yapabilirken başka mail serverlar üzerinden relay işlemi yapamayacaksınız
buda sıkıntınıza çözüm olucaktır
Bu kuralın altında dediğiniz gibi DENY olan kural da var.
(forumda bir sorun mu var, yazdığım cevaplar silinmiş, sanki eski tarihe dönmüş forum)