5
Fortigate Firewall lässt nur auf Server kein Email versand durch
Hallo Zusammen,
ein Kunde hat eine Fortigate Firewall, leider ist der Versand von E-Mails aber nicht möglich. Daher hab ich einmal probeweise den Server ohne Firewall ins Internet genommen und sofort konnte ich über Telnet eine Verbindung zu dem Emailserver aufbauen.
Nun ist es aber so, dass ich mich mit Firewalls nicht sonderlich gut auskenne. Ich hab daher einfach mal alle Regeln deaktiviert und eine Regel erstellt dass alle Ausgehenden und alle eingehenden Verbindungen freigeschaltet sind. Leider wird mir aber immer noch die Verbindung auf dem Server geblockt. Die Arbeitsstationen können jedoch ungehindert E-Mails versenden und empfangen.
Ein kleines VBA Script soll die Emails versenden hierbei kommt folgende Fehlermeldung in der Firewall:
Message meets Alert condition
2015-07-08 01:03:32 device_id=F60DSL3907500249 log_id=0104032005 type=event subtype=admin pri=alert user="polynomial" ui=SSH(175.136.232.177) action=login status=failure reason=name_invalid msg="User polynomial login failed from SSH(175.136.232.177)"
über telnet erhalte ich folge Firewall Meldung:
Message meets Alert condition
2015-07-08 00:58:51 device_id=F60DSL3907500249 log_id=0104032002 type=event subtype=admin pri=alert user="admin" ui=telnet(79.134.75.213) action=login status=failed reason=passwd_invalid msg="User admin login failed from telnet(79.134.75.213)"
das VBA Script gibt mir ein Socket Fehler zurück und dass das Netzwerk nicht erreicht werden kann.
Die Firewall wurde von einer nicht mehr existierenden Firma eingerichtet und ich hab keine Ahnung wo ich schauen könnte warum mir die Verbindungen geblockt werden.
Besten Dank im Voraus!
ein Kunde hat eine Fortigate Firewall, leider ist der Versand von E-Mails aber nicht möglich. Daher hab ich einmal probeweise den Server ohne Firewall ins Internet genommen und sofort konnte ich über Telnet eine Verbindung zu dem Emailserver aufbauen.
Nun ist es aber so, dass ich mich mit Firewalls nicht sonderlich gut auskenne. Ich hab daher einfach mal alle Regeln deaktiviert und eine Regel erstellt dass alle Ausgehenden und alle eingehenden Verbindungen freigeschaltet sind. Leider wird mir aber immer noch die Verbindung auf dem Server geblockt. Die Arbeitsstationen können jedoch ungehindert E-Mails versenden und empfangen.
Ein kleines VBA Script soll die Emails versenden hierbei kommt folgende Fehlermeldung in der Firewall:
Message meets Alert condition
2015-07-08 01:03:32 device_id=F60DSL3907500249 log_id=0104032005 type=event subtype=admin pri=alert user="polynomial" ui=SSH(175.136.232.177) action=login status=failure reason=name_invalid msg="User polynomial login failed from SSH(175.136.232.177)"
über telnet erhalte ich folge Firewall Meldung:
Message meets Alert condition
2015-07-08 00:58:51 device_id=F60DSL3907500249 log_id=0104032002 type=event subtype=admin pri=alert user="admin" ui=telnet(79.134.75.213) action=login status=failed reason=passwd_invalid msg="User admin login failed from telnet(79.134.75.213)"
das VBA Script gibt mir ein Socket Fehler zurück und dass das Netzwerk nicht erreicht werden kann.
Die Firewall wurde von einer nicht mehr existierenden Firma eingerichtet und ich hab keine Ahnung wo ich schauen könnte warum mir die Verbindungen geblockt werden.
Besten Dank im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 276713
Url: https://administrator.de/contentid/276713
Printed on: April 18, 2024 at 00:04 o'clock
5 Comments
Latest comment
Hallo,
also grundsätzlich währe der Normalzustand das nur der E-Mailserver Mails verschicken darf.
Somit gehe ich davon aus das die Arbeitsstationen über einen Mailserver die E-Mails versenden, so wie es sich eben gehört.
Deshalb solltest du vermutlich Script mal überdenken, anstelle die Firewall aufzubohren.
also grundsätzlich währe der Normalzustand das nur der E-Mailserver Mails verschicken darf.
Somit gehe ich davon aus das die Arbeitsstationen über einen Mailserver die E-Mails versenden, so wie es sich eben gehört.
Deshalb solltest du vermutlich Script mal überdenken, anstelle die Firewall aufzubohren.
Hallo @Homehoppers,
muss @wiesi200 zustimmen. Du hast nun eine Firewall die zwar eine Firewall ist - aber als Scheunentor konfiguriert ist.
Einfach alle Regeln (Policys) zu deaktivieren und eine All In und All Out zu machen ist ja schon fast fahrlässig ...
... am besten lässt du mal die Fortinet von einem Dienstleister bzw. jemandem überprüfen der sich damit auskennt
... im Anschluss die Config anpassen und ggf. auch noch die Firmware auf eine aktuelle Version aktualisieren
PS: Falls du dir das Thema selbst anschauen willst, rate ich dir zu den Fortinet Cookbooks und zur Fortinet Knowledge Base
Gruß
@kontext
muss @wiesi200 zustimmen. Du hast nun eine Firewall die zwar eine Firewall ist - aber als Scheunentor konfiguriert ist.
Einfach alle Regeln (Policys) zu deaktivieren und eine All In und All Out zu machen ist ja schon fast fahrlässig ...
... am besten lässt du mal die Fortinet von einem Dienstleister bzw. jemandem überprüfen der sich damit auskennt
... im Anschluss die Config anpassen und ggf. auch noch die Firmware auf eine aktuelle Version aktualisieren
PS: Falls du dir das Thema selbst anschauen willst, rate ich dir zu den Fortinet Cookbooks und zur Fortinet Knowledge Base
Gruß
@kontext
Ist eine Office 386 Lösung daher rufen die Clients auch Emails ab. Der Chef ruft seine Privaten Mails noch über IMAP ab.
Dass alles offen ist war ja nur eine Test Policy und ist kein dauerzustand. Hab auch eine Policy erstellt bei der eben nur IMAP, SSH, SMTP offen ist, dies brachte aber ebenso kein Erfolg.
Dass alles offen ist war ja nur eine Test Policy und ist kein dauerzustand. Hab auch eine Policy erstellt bei der eben nur IMAP, SSH, SMTP offen ist, dies brachte aber ebenso kein Erfolg.
Was laufen für UTM Geschichten mit?
Webfilter / AV / IPS / etc. bei den Policys aktiviert ...
... wenn ja - wie konfiguriert
Wie sieht dein VBS Script denn aus - über was schickst du?
Ansonsten Step by Step.
Gib mal PING bei der betreffenden Server-Policy frei und versuch mal das Ziel zu pingen.
Wenn das Klappt gibts du mal Telnet frei und versuchst das Ziel zu erreichen.
Und so hangelst du dich Step für Step durch bis es klappt
Gruß
@kontext
Webfilter / AV / IPS / etc. bei den Policys aktiviert ...
... wenn ja - wie konfiguriert
Wie sieht dein VBS Script denn aus - über was schickst du?
Ansonsten Step by Step.
Gib mal PING bei der betreffenden Server-Policy frei und versuch mal das Ziel zu pingen.
Wenn das Klappt gibts du mal Telnet frei und versuchst das Ziel zu erreichen.
Und so hangelst du dich Step für Step durch bis es klappt
Gruß
@kontext
Moin,
das sind doch Meldungen vom Admin Interface der Firewall, was genau versuchst du denn?
VG,
Thomas
das sind doch Meldungen vom Admin Interface der Firewall, was genau versuchst du denn?
VG,
Thomas
