Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Watchguard 1250

Frage Sicherheit Firewall

Mitglied: DreasFF

DreasFF (Level 1) - Jetzt verbinden

06.10.2009, aktualisiert 13:22 Uhr, 5163 Aufrufe, 1 Kommentar

Hallo,

wir haben ein Problem mit einer Watchguard 1250. Diese hängt trotz deaktivierter Regeln sporadisch Mailanhänge ab. Es ist nur ein bestimmter Benutzerkreis betroffen und dort auch nur von bestimmten Absendern. Gemeinerweise kommen aber auch ab und an die Attachments durch die sonst gefiltert werden.

Log-Auszug:

2009-10-06 20:08:15 Allow 194.158.229.48 217.71.245.170 smtp/tcp 27503 25 0-External/PPPoE 1-Trusted ProxyAllow: SMTP Content type (SMTP-proxy incoming-00) SMTP-KHR dst_ip_nat="172.25.1.10" dst_port_nat="25" rc="590" msg_id="65542" proxy_act="SMTP-KHR" rule_name="application/*" content_type="application/pdf" sender="christian.arpagaus+caf_=c.arpagaus=khr.ch@sunrise.ch" recipients="c.arpagaus@khr.ch" Traffic
2009-10-06 20:08:15 Allow 194.158.229.48 217.71.245.170 smtp/tcp 27503 25 0-External/PPPoE 1-Trusted ProxyAllow: SMTP Filename (SMTP-proxy incoming-00) SMTP-KHR dst_ip_nat="172.25.1.10" dst_port_nat="25" rc="590" msg_id="65543" proxy_act="SMTP-KHR" rule_name="Default" file_name="Abrechnung_Mvarh_Testtemplate_KW_Zervreila_April.pdf" sender="christian.arpagaus+caf_=c.arpagaus=khr.ch@sunrise.ch" recipients="c.arpagaus@khr.ch" Traffic
2009-10-06 20:08:16 Allow 194.158.229.48 217.71.245.170 smtp/tcp 27503 25 0-External/PPPoE 1-Trusted ProxyAllow: SMTP Content type (SMTP-proxy incoming-00) SMTP-KHR dst_ip_nat="172.25.1.10" dst_port_nat="25" rc="590" msg_id="65542" proxy_act="SMTP-KHR" rule_name="(none)" content_type="" sender="christian.arpagaus+caf_=c.arpagaus=khr.ch@sunrise.ch" recipients="c.arpagaus@khr.ch" Traffic

Hat jemand eine Idee?

Gruss

Andreas
Mitglied: DreasFF
14.10.2009 um 15:09 Uhr
Hallo,

gut, viel gefummelt, wenig gelacht und doch hin bekommen...

Auf der Watchguard läuft (nein.. lief) ein SMTP-Proxy. Dieser nimmt teilweise Mails entgegen und gibt sie doppelt an das interne Netz weiter, einmal mit Anhang und einmal mit einem Anhang in Form einer winmail.dat. Die dahinter arbeitende Appliance reicht beide Mails an den Exchange weiter wo dann ein lustiger Wettlauf beginnt welche Mail zuerst da ist, fast immer gewinnt die mit winmail.dat.

Kurzum, den SMTP-Proxy durch eine einfache NAT-Regel ersetzt und alles ist gut.

Anzumerken bleibt, dass der Support von Watchguard in diesem Fall bestenfalls.. unbrauchbar war. Unmotiviert und desinteresiert sind noch die höflichen Attribute die mir so einfallen...

Gruss

Andreas
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Telekom Digitalisierungsbox mit WatchGuard Firewall (12)

Frage von demetz zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard) (4)

Frage von rrobbyy zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Cisco Aironet AP 1250 passwörter auslesen (17)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
iOS
IPhone wird ferngesteuert Hacker? (21)

Frage von Akcent zum Thema iOS ...

Vmware
VMware ESX - Start einer VM verhindern (19)

Frage von emeriks zum Thema Vmware ...

Rechtliche Fragen
gelöst Geschäftsführer Email gefaked (18)

Frage von xbast1x zum Thema Rechtliche Fragen ...