Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fortigate Firewall lässt nur auf Server kein Email versand durch

Mitglied: Homehoppers

Homehoppers (Level 1) - Jetzt verbinden

08.07.2015 um 06:54 Uhr, 920 Aufrufe, 5 Kommentare

Hallo Zusammen,

ein Kunde hat eine Fortigate Firewall, leider ist der Versand von E-Mails aber nicht möglich. Daher hab ich einmal probeweise den Server ohne Firewall ins Internet genommen und sofort konnte ich über Telnet eine Verbindung zu dem Emailserver aufbauen.
Nun ist es aber so, dass ich mich mit Firewalls nicht sonderlich gut auskenne. Ich hab daher einfach mal alle Regeln deaktiviert und eine Regel erstellt dass alle Ausgehenden und alle eingehenden Verbindungen freigeschaltet sind. Leider wird mir aber immer noch die Verbindung auf dem Server geblockt. Die Arbeitsstationen können jedoch ungehindert E-Mails versenden und empfangen.

Ein kleines VBA Script soll die Emails versenden hierbei kommt folgende Fehlermeldung in der Firewall:

Message meets Alert condition
2015-07-08 01:03:32 device_id=F60DSL3907500249 log_id=0104032005 type=event subtype=admin pri=alert user="polynomial" ui=SSH(175.136.232.177) action=login status=failure reason=name_invalid msg="User polynomial login failed from SSH(175.136.232.177)"

über telnet erhalte ich folge Firewall Meldung:

Message meets Alert condition
2015-07-08 00:58:51 device_id=F60DSL3907500249 log_id=0104032002 type=event subtype=admin pri=alert user="admin" ui=telnet(79.134.75.213) action=login status=failed reason=passwd_invalid msg="User admin login failed from telnet(79.134.75.213)"


das VBA Script gibt mir ein Socket Fehler zurück und dass das Netzwerk nicht erreicht werden kann.

Die Firewall wurde von einer nicht mehr existierenden Firma eingerichtet und ich hab keine Ahnung wo ich schauen könnte warum mir die Verbindungen geblockt werden.

Besten Dank im Voraus!
Mitglied: wiesi200
08.07.2015, aktualisiert um 07:45 Uhr
Hallo,

also grundsätzlich währe der Normalzustand das nur der E-Mailserver Mails verschicken darf.

Somit gehe ich davon aus das die Arbeitsstationen über einen Mailserver die E-Mails versenden, so wie es sich eben gehört.

Deshalb solltest du vermutlich Script mal überdenken, anstelle die Firewall aufzubohren.
Bitte warten ..
Mitglied: kontext
08.07.2015, aktualisiert um 08:11 Uhr
Hallo Homehoppers,

muss wiesi200 zustimmen. Du hast nun eine Firewall die zwar eine Firewall ist - aber als Scheunentor konfiguriert ist.
Einfach alle Regeln (Policys) zu deaktivieren und eine All In und All Out zu machen ist ja schon fast fahrlässig ...
... am besten lässt du mal die Fortinet von einem Dienstleister bzw. jemandem überprüfen der sich damit auskennt
... im Anschluss die Config anpassen und ggf. auch noch die Firmware auf eine aktuelle Version aktualisieren

PS: Falls du dir das Thema selbst anschauen willst, rate ich dir zu den Fortinet Cookbooks und zur Fortinet Knowledge Base

Gruß
kontext
Bitte warten ..
Mitglied: Homehoppers
08.07.2015, aktualisiert um 09:10 Uhr
Ist eine Office 386 Lösung daher rufen die Clients auch Emails ab. Der Chef ruft seine Privaten Mails noch über IMAP ab.

Dass alles offen ist war ja nur eine Test Policy und ist kein dauerzustand. Hab auch eine Policy erstellt bei der eben nur IMAP, SSH, SMTP offen ist, dies brachte aber ebenso kein Erfolg.
Bitte warten ..
Mitglied: kontext
08.07.2015 um 09:19 Uhr
Was laufen für UTM Geschichten mit?
Webfilter / AV / IPS / etc. bei den Policys aktiviert ...
... wenn ja - wie konfiguriert

Wie sieht dein VBS Script denn aus - über was schickst du?

Ansonsten Step by Step.
Gib mal PING bei der betreffenden Server-Policy frei und versuch mal das Ziel zu pingen.
Wenn das Klappt gibts du mal Telnet frei und versuchst das Ziel zu erreichen.
Und so hangelst du dich Step für Step durch bis es klappt

Gruß
kontext
Bitte warten ..
Mitglied: Th0mKa
10.07.2015 um 13:09 Uhr
Moin,

das sind doch Meldungen vom Admin Interface der Firewall, was genau versuchst du denn?

VG,

Thomas
Bitte warten ..
Ähnliche Inhalte
E-Mail
TLS bei Email Versand
gelöst Frage von CorraggiounoE-Mail6 Kommentare

Hi zusammen, mich würde interessieren, ob der Email Versand (Sender setzt TLS ein) Empfänger nicht, dennoch verschlüsselt ist?

Outlook & Mail

Kein Versand einer Foto-Email über Windows Live Mail möglich

gelöst Frage von NilsholgerssonOutlook & Mail4 Kommentare

Hallo, möchte über Windows 10 / Live Mail 2012 eine Foto-Email versenden über ein bestehendes Web.de - Konto. Funktioniert ...

E-Mail

Phänomen Email - Absender einer Email die Original von jemand anderem verfasst wurde - Versand an selbe Empfänger

Frage von Gregory6000E-Mail7 Kommentare

Hallo Zusammen! Bei uns in der Firma kam es zu einem sehr kuriosen Email-Phänomen. Die Ausgangslage ist ein Terminalserver ...

Batch & Shell

VBA Batch Datei automatischer email versand der neuen Datei ( excel oder csv )

Frage von skmyim500Batch & Shell10 Kommentare

Hallo Fachleute ich brauche folgende Informationen. Eine Batchdatei, welche aus einem bestimmten Ordner den neuen Excel Datei, ( neueren ...

Neue Wissensbeiträge
Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 7 StundenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 8 StundenMicrosoft

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 2 TagenHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 2 TagenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Heiß diskutierte Inhalte
Server-Hardware
Lieferzeiten bei einem Server - kann das sein?
gelöst Frage von samet22Server-Hardware31 Kommentare

Hallo, ich hätte an diejenigen eine Frage welche innerhalb der letzten 6-12 Monate einen Server bestellt haben. Ich habe ...

Verschlüsselung & Zertifikate
SSL Zertifikat gekauft funktioniert aber nicht
Frage von TeKiLLa1895Verschlüsselung & Zertifikate19 Kommentare

Hi, Habe vor 2 Tagen mit einer CSR mir ein Zertifikat beantragt und auch bekommen. Jetzt passt aber der ...

Netzwerke
Empfehlung für Etagenswitche - 48xGbE + 2-4xSFP+
Frage von Der-PhilNetzwerke16 Kommentare

Hallo! Ich bräuchte einige, neue Access-Switche. Anforderung ist: - Ausschließlich Layer-2 Betrieb - Gute Stabilität - 48 Gigabit Ports ...

Utilities
Motherboard mit zwei Ethernet Adapter.?
Frage von Sibelius001Utilities16 Kommentare

Hallo, ist bestimmt eine "Dummy" Frage, die hier bestimmt schon x-mal diskutiert wurde (Dafür bitte ich mal vorab um ...