1
Watchguard 1250
Hallo,
wir haben ein Problem mit einer Watchguard 1250. Diese hängt trotz deaktivierter Regeln sporadisch Mailanhänge ab. Es ist nur ein bestimmter Benutzerkreis betroffen und dort auch nur von bestimmten Absendern. Gemeinerweise kommen aber auch ab und an die Attachments durch die sonst gefiltert werden.
Log-Auszug:
2009-10-06 20:08:15 Allow 194.158.229.48 217.71.245.170 smtp/tcp 27503 25 0-External/PPPoE 1-Trusted ProxyAllow: SMTP Content type (SMTP-proxy incoming-00) SMTP-KHR dst_ip_nat="172.25.1.10" dst_port_nat="25" rc="590" msg_id="65542" proxy_act="SMTP-KHR" rule_name="application/*" content_type="application/pdf" sender="christian.arpagaus+caf_=c.arpagaus=khr.ch@sunrise.ch" recipients="c.arpagaus@khr.ch" Traffic
2009-10-06 20:08:15 Allow 194.158.229.48 217.71.245.170 smtp/tcp 27503 25 0-External/PPPoE 1-Trusted ProxyAllow: SMTP Filename (SMTP-proxy incoming-00) SMTP-KHR dst_ip_nat="172.25.1.10" dst_port_nat="25" rc="590" msg_id="65543" proxy_act="SMTP-KHR" rule_name="Default" file_name="Abrechnung_Mvarh_Testtemplate_KW_Zervreila_April.pdf" sender="christian.arpagaus+caf_=c.arpagaus=khr.ch@sunrise.ch" recipients="c.arpagaus@khr.ch" Traffic
2009-10-06 20:08:16 Allow 194.158.229.48 217.71.245.170 smtp/tcp 27503 25 0-External/PPPoE 1-Trusted ProxyAllow: SMTP Content type (SMTP-proxy incoming-00) SMTP-KHR dst_ip_nat="172.25.1.10" dst_port_nat="25" rc="590" msg_id="65542" proxy_act="SMTP-KHR" rule_name="(none)" content_type="" sender="christian.arpagaus+caf_=c.arpagaus=khr.ch@sunrise.ch" recipients="c.arpagaus@khr.ch" Traffic
Hat jemand eine Idee?
Gruss
Andreas
wir haben ein Problem mit einer Watchguard 1250. Diese hängt trotz deaktivierter Regeln sporadisch Mailanhänge ab. Es ist nur ein bestimmter Benutzerkreis betroffen und dort auch nur von bestimmten Absendern. Gemeinerweise kommen aber auch ab und an die Attachments durch die sonst gefiltert werden.
Log-Auszug:
2009-10-06 20:08:15 Allow 194.158.229.48 217.71.245.170 smtp/tcp 27503 25 0-External/PPPoE 1-Trusted ProxyAllow: SMTP Content type (SMTP-proxy incoming-00) SMTP-KHR dst_ip_nat="172.25.1.10" dst_port_nat="25" rc="590" msg_id="65542" proxy_act="SMTP-KHR" rule_name="application/*" content_type="application/pdf" sender="christian.arpagaus+caf_=c.arpagaus=khr.ch@sunrise.ch" recipients="c.arpagaus@khr.ch" Traffic
2009-10-06 20:08:15 Allow 194.158.229.48 217.71.245.170 smtp/tcp 27503 25 0-External/PPPoE 1-Trusted ProxyAllow: SMTP Filename (SMTP-proxy incoming-00) SMTP-KHR dst_ip_nat="172.25.1.10" dst_port_nat="25" rc="590" msg_id="65543" proxy_act="SMTP-KHR" rule_name="Default" file_name="Abrechnung_Mvarh_Testtemplate_KW_Zervreila_April.pdf" sender="christian.arpagaus+caf_=c.arpagaus=khr.ch@sunrise.ch" recipients="c.arpagaus@khr.ch" Traffic
2009-10-06 20:08:16 Allow 194.158.229.48 217.71.245.170 smtp/tcp 27503 25 0-External/PPPoE 1-Trusted ProxyAllow: SMTP Content type (SMTP-proxy incoming-00) SMTP-KHR dst_ip_nat="172.25.1.10" dst_port_nat="25" rc="590" msg_id="65542" proxy_act="SMTP-KHR" rule_name="(none)" content_type="" sender="christian.arpagaus+caf_=c.arpagaus=khr.ch@sunrise.ch" recipients="c.arpagaus@khr.ch" Traffic
Hat jemand eine Idee?
Gruss
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 126540
Url: https://administrator.de/forum/watchguard-1250-126540.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
1 Kommentar
Hallo,
gut, viel gefummelt, wenig gelacht und doch hin bekommen...
Auf der Watchguard läuft (nein.. lief) ein SMTP-Proxy. Dieser nimmt teilweise Mails entgegen und gibt sie doppelt an das interne Netz weiter, einmal mit Anhang und einmal mit einem Anhang in Form einer winmail.dat. Die dahinter arbeitende Appliance reicht beide Mails an den Exchange weiter wo dann ein lustiger Wettlauf beginnt welche Mail zuerst da ist, fast immer gewinnt die mit winmail.dat.
Kurzum, den SMTP-Proxy durch eine einfache NAT-Regel ersetzt und alles ist gut.
Anzumerken bleibt, dass der Support von Watchguard in diesem Fall bestenfalls.. unbrauchbar war. Unmotiviert und desinteresiert sind noch die höflichen Attribute die mir so einfallen...
Gruss
Andreas
gut, viel gefummelt, wenig gelacht und doch hin bekommen...
Auf der Watchguard läuft (nein.. lief) ein SMTP-Proxy. Dieser nimmt teilweise Mails entgegen und gibt sie doppelt an das interne Netz weiter, einmal mit Anhang und einmal mit einem Anhang in Form einer winmail.dat. Die dahinter arbeitende Appliance reicht beide Mails an den Exchange weiter wo dann ein lustiger Wettlauf beginnt welche Mail zuerst da ist, fast immer gewinnt die mit winmail.dat.
Kurzum, den SMTP-Proxy durch eine einfache NAT-Regel ersetzt und alles ist gut.
Anzumerken bleibt, dass der Support von Watchguard in diesem Fall bestenfalls.. unbrauchbar war. Unmotiviert und desinteresiert sind noch die höflichen Attribute die mir so einfallen...
Gruss
Andreas
