Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Watchguard 1250

Frage Sicherheit Firewall

Mitglied: DreasFF

DreasFF (Level 1) - Jetzt verbinden

06.10.2009, aktualisiert 13:22 Uhr, 5171 Aufrufe, 1 Kommentar

Hallo,

wir haben ein Problem mit einer Watchguard 1250. Diese hängt trotz deaktivierter Regeln sporadisch Mailanhänge ab. Es ist nur ein bestimmter Benutzerkreis betroffen und dort auch nur von bestimmten Absendern. Gemeinerweise kommen aber auch ab und an die Attachments durch die sonst gefiltert werden.

Log-Auszug:

2009-10-06 20:08:15 Allow 194.158.229.48 217.71.245.170 smtp/tcp 27503 25 0-External/PPPoE 1-Trusted ProxyAllow: SMTP Content type (SMTP-proxy incoming-00) SMTP-KHR dst_ip_nat="172.25.1.10" dst_port_nat="25" rc="590" msg_id="65542" proxy_act="SMTP-KHR" rule_name="application/*" content_type="application/pdf" sender="christian.arpagaus+caf_=c.arpagaus=khr.ch@sunrise.ch" recipients="c.arpagaus@khr.ch" Traffic
2009-10-06 20:08:15 Allow 194.158.229.48 217.71.245.170 smtp/tcp 27503 25 0-External/PPPoE 1-Trusted ProxyAllow: SMTP Filename (SMTP-proxy incoming-00) SMTP-KHR dst_ip_nat="172.25.1.10" dst_port_nat="25" rc="590" msg_id="65543" proxy_act="SMTP-KHR" rule_name="Default" file_name="Abrechnung_Mvarh_Testtemplate_KW_Zervreila_April.pdf" sender="christian.arpagaus+caf_=c.arpagaus=khr.ch@sunrise.ch" recipients="c.arpagaus@khr.ch" Traffic
2009-10-06 20:08:16 Allow 194.158.229.48 217.71.245.170 smtp/tcp 27503 25 0-External/PPPoE 1-Trusted ProxyAllow: SMTP Content type (SMTP-proxy incoming-00) SMTP-KHR dst_ip_nat="172.25.1.10" dst_port_nat="25" rc="590" msg_id="65542" proxy_act="SMTP-KHR" rule_name="(none)" content_type="" sender="christian.arpagaus+caf_=c.arpagaus=khr.ch@sunrise.ch" recipients="c.arpagaus@khr.ch" Traffic

Hat jemand eine Idee?

Gruss

Andreas
Mitglied: DreasFF
14.10.2009 um 15:09 Uhr
Hallo,

gut, viel gefummelt, wenig gelacht und doch hin bekommen...

Auf der Watchguard läuft (nein.. lief) ein SMTP-Proxy. Dieser nimmt teilweise Mails entgegen und gibt sie doppelt an das interne Netz weiter, einmal mit Anhang und einmal mit einem Anhang in Form einer winmail.dat. Die dahinter arbeitende Appliance reicht beide Mails an den Exchange weiter wo dann ein lustiger Wettlauf beginnt welche Mail zuerst da ist, fast immer gewinnt die mit winmail.dat.

Kurzum, den SMTP-Proxy durch eine einfache NAT-Regel ersetzt und alles ist gut.

Anzumerken bleibt, dass der Support von Watchguard in diesem Fall bestenfalls.. unbrauchbar war. Unmotiviert und desinteresiert sind noch die höflichen Attribute die mir so einfallen...

Gruss

Andreas
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Telekom Digitalisierungsbox mit WatchGuard Firewall (12)

Frage von demetz zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst Kein Internetzugriff aus zweiten IP NETZ fehler im AD oder Watchguard? (11)

Frage von Finchen961988 zum Thema Windows Netzwerk ...

Router & Routing
gelöst VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard) (4)

Frage von rrobbyy zum Thema Router & Routing ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (12)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...