Forum
Bildirimler
Hepsini Temizle
Fortinet
7
Yazılar
2
Üyeler
0
Likes
400
Görüntüleme
Konu başlatıcı
Fortigate 60B cihazda, giden posta trafiği log penceresinde, A isimli mailden, 1 dakika ara ile, dışarıdan B isimli başka bir mail adresine posta gidiyor olarak gözüküyor.
A isimli mail adresin tanımlı olduğu bilgisayarda, Outlook giden ve ya gönderilmiş posta klasörlerinde her hangi bir kayıt yok.
Mail pop3 üzerinden dışarıdaki bir hosttan çalışıyor. Exchange yok, mail server dışarıda.
1. A isimli mail adresin tanımlı olduğu bilgisayarı, full virus ve spy taramasını yaptırdım, temiz çıktı ( kaspersky, spyware doctor)
2. A isimli mail adresin pop3 erişim şifresini değiştirdim, sorun devam etti.
3. A isimli mail adresin tanımlı olduğu bilgisayarı formatladım, sorun devam etti.
Sorun Fortigate mail trafiği log'ta olabilir mi?
Şirkette pop3 üzerinden toplam 50 mail adresi aktif olarak çalışıyor, sadece birinde benzer sorun var.
Bir fikri olan var mı bu konuda.
Teşekkürler.
Gönderildi : 05/01/2009 12:59
sistem - status - sessions ekranına girip
25 port isteklerini filtrelermisiniz
söylediğiniz pc ip si burda filtre edilince görülüyormu ?
Gönderildi : 05/01/2009 22:05
Konu başlatıcı
sistem - status - sessions ekranına girip
25 port isteklerini filtrelermisiniz
söylediğiniz pc ip si burda filtre edilince görülüyormu ?
Evet Savaş bey, doğrudur.
Dest port'a 25 girince , o kullanıcının IP numarası geliyor.
Gönderildi : 06/01/2009 13:22
O kullanıcı için şöyle bir policy yazınız
1. policy şu şekilde olmalı
internalda o ip externalda sizinmailserver ipniz smtp ve pop3 multiple olucak accept olucak
2. policy şu şekilde olmalı
internall o kullanıcının ip adresi destination all smtp ve pop3 multiple olucak deny yapılacak
bu şekilde olursa sadece sizin mail server üzerinden mail alır atar
bu yazdığınız policyler en üstte olmalı
selamlar
Gönderildi : 06/01/2009 20:09
Konu başlatıcı
Tüm kullanıcılar için geçerli böyle bir policy'miz var zaten
* all
always
* POP3
* SMTP
NORMAL ACCEPT
Gönderildi : 06/01/2009 20:58
o zaman bu kuralın hemen altına
aynı kuralı deny yazın belki baskın bir kural varsa ondanda etkilenebilir.
kendi mail serverınıza authentication yapabilirken başka mail serverlar üzerinden relay işlemi yapamayacaksınız
buda sıkıntınıza çözüm olucaktır
Gönderildi : 06/01/2009 22:01
Konu başlatıcı
o zaman bu kuralın hemen altına
aynı kuralı deny yazın belki baskın bir kural varsa ondanda etkilenebilir.
kendi mail serverınıza authentication yapabilirken başka mail serverlar üzerinden relay işlemi yapamayacaksınız
buda sıkıntınıza çözüm olucaktır
Bu kuralın altında dediğiniz gibi DENY olan kural da var.
(forumda bir sorun mu var, yazdığım cevaplar silinmiş, sanki eski tarihe dönmüş forum)
Gönderildi : 07/01/2009 16:57
