Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Watchguard 1250

Frage Sicherheit Firewall

Mitglied: DreasFF

DreasFF (Level 1) - Jetzt verbinden

06.10.2009, aktualisiert 13:22 Uhr, 5140 Aufrufe, 1 Kommentar

Hallo,

wir haben ein Problem mit einer Watchguard 1250. Diese hängt trotz deaktivierter Regeln sporadisch Mailanhänge ab. Es ist nur ein bestimmter Benutzerkreis betroffen und dort auch nur von bestimmten Absendern. Gemeinerweise kommen aber auch ab und an die Attachments durch die sonst gefiltert werden.

Log-Auszug:

2009-10-06 20:08:15 Allow 194.158.229.48 217.71.245.170 smtp/tcp 27503 25 0-External/PPPoE 1-Trusted ProxyAllow: SMTP Content type (SMTP-proxy incoming-00) SMTP-KHR dst_ip_nat="172.25.1.10" dst_port_nat="25" rc="590" msg_id="65542" proxy_act="SMTP-KHR" rule_name="application/*" content_type="application/pdf" sender="christian.arpagaus+caf_=c.arpagaus=khr.ch@sunrise.ch" recipients="c.arpagaus@khr.ch" Traffic
2009-10-06 20:08:15 Allow 194.158.229.48 217.71.245.170 smtp/tcp 27503 25 0-External/PPPoE 1-Trusted ProxyAllow: SMTP Filename (SMTP-proxy incoming-00) SMTP-KHR dst_ip_nat="172.25.1.10" dst_port_nat="25" rc="590" msg_id="65543" proxy_act="SMTP-KHR" rule_name="Default" file_name="Abrechnung_Mvarh_Testtemplate_KW_Zervreila_April.pdf" sender="christian.arpagaus+caf_=c.arpagaus=khr.ch@sunrise.ch" recipients="c.arpagaus@khr.ch" Traffic
2009-10-06 20:08:16 Allow 194.158.229.48 217.71.245.170 smtp/tcp 27503 25 0-External/PPPoE 1-Trusted ProxyAllow: SMTP Content type (SMTP-proxy incoming-00) SMTP-KHR dst_ip_nat="172.25.1.10" dst_port_nat="25" rc="590" msg_id="65542" proxy_act="SMTP-KHR" rule_name="(none)" content_type="" sender="christian.arpagaus+caf_=c.arpagaus=khr.ch@sunrise.ch" recipients="c.arpagaus@khr.ch" Traffic

Hat jemand eine Idee?

Gruss

Andreas
Mitglied: DreasFF
14.10.2009 um 15:09 Uhr
Hallo,

gut, viel gefummelt, wenig gelacht und doch hin bekommen...

Auf der Watchguard läuft (nein.. lief) ein SMTP-Proxy. Dieser nimmt teilweise Mails entgegen und gibt sie doppelt an das interne Netz weiter, einmal mit Anhang und einmal mit einem Anhang in Form einer winmail.dat. Die dahinter arbeitende Appliance reicht beide Mails an den Exchange weiter wo dann ein lustiger Wettlauf beginnt welche Mail zuerst da ist, fast immer gewinnt die mit winmail.dat.

Kurzum, den SMTP-Proxy durch eine einfache NAT-Regel ersetzt und alles ist gut.

Anzumerken bleibt, dass der Support von Watchguard in diesem Fall bestenfalls.. unbrauchbar war. Unmotiviert und desinteresiert sind noch die höflichen Attribute die mir so einfallen...

Gruss

Andreas
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Telekom Digitalisierungsbox mit WatchGuard Firewall (12)

Frage von demetz zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
IPSec Mobile mit Watchguard M400 funktioniert nicht (1)

Frage von wuurian zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst Netzwerkkonzept mit neuer Firewall Watchguard Firebox M200 (11)

Frage von mario87 zum Thema Windows Netzwerk ...

Netzwerke
gelöst Watchguard M300 SSLVPN Einrichtung (3)

Frage von nimda.HH zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (27)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...