Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Watchguard 1250

Frage Sicherheit Firewall

Mitglied: DreasFF

DreasFF (Level 1) - Jetzt verbinden

06.10.2009, aktualisiert 13:22 Uhr, 5146 Aufrufe, 1 Kommentar

Hallo,

wir haben ein Problem mit einer Watchguard 1250. Diese hängt trotz deaktivierter Regeln sporadisch Mailanhänge ab. Es ist nur ein bestimmter Benutzerkreis betroffen und dort auch nur von bestimmten Absendern. Gemeinerweise kommen aber auch ab und an die Attachments durch die sonst gefiltert werden.

Log-Auszug:

2009-10-06 20:08:15 Allow 194.158.229.48 217.71.245.170 smtp/tcp 27503 25 0-External/PPPoE 1-Trusted ProxyAllow: SMTP Content type (SMTP-proxy incoming-00) SMTP-KHR dst_ip_nat="172.25.1.10" dst_port_nat="25" rc="590" msg_id="65542" proxy_act="SMTP-KHR" rule_name="application/*" content_type="application/pdf" sender="christian.arpagaus+caf_=c.arpagaus=khr.ch@sunrise.ch" recipients="c.arpagaus@khr.ch" Traffic
2009-10-06 20:08:15 Allow 194.158.229.48 217.71.245.170 smtp/tcp 27503 25 0-External/PPPoE 1-Trusted ProxyAllow: SMTP Filename (SMTP-proxy incoming-00) SMTP-KHR dst_ip_nat="172.25.1.10" dst_port_nat="25" rc="590" msg_id="65543" proxy_act="SMTP-KHR" rule_name="Default" file_name="Abrechnung_Mvarh_Testtemplate_KW_Zervreila_April.pdf" sender="christian.arpagaus+caf_=c.arpagaus=khr.ch@sunrise.ch" recipients="c.arpagaus@khr.ch" Traffic
2009-10-06 20:08:16 Allow 194.158.229.48 217.71.245.170 smtp/tcp 27503 25 0-External/PPPoE 1-Trusted ProxyAllow: SMTP Content type (SMTP-proxy incoming-00) SMTP-KHR dst_ip_nat="172.25.1.10" dst_port_nat="25" rc="590" msg_id="65542" proxy_act="SMTP-KHR" rule_name="(none)" content_type="" sender="christian.arpagaus+caf_=c.arpagaus=khr.ch@sunrise.ch" recipients="c.arpagaus@khr.ch" Traffic

Hat jemand eine Idee?

Gruss

Andreas
Mitglied: DreasFF
14.10.2009 um 15:09 Uhr
Hallo,

gut, viel gefummelt, wenig gelacht und doch hin bekommen...

Auf der Watchguard läuft (nein.. lief) ein SMTP-Proxy. Dieser nimmt teilweise Mails entgegen und gibt sie doppelt an das interne Netz weiter, einmal mit Anhang und einmal mit einem Anhang in Form einer winmail.dat. Die dahinter arbeitende Appliance reicht beide Mails an den Exchange weiter wo dann ein lustiger Wettlauf beginnt welche Mail zuerst da ist, fast immer gewinnt die mit winmail.dat.

Kurzum, den SMTP-Proxy durch eine einfache NAT-Regel ersetzt und alles ist gut.

Anzumerken bleibt, dass der Support von Watchguard in diesem Fall bestenfalls.. unbrauchbar war. Unmotiviert und desinteresiert sind noch die höflichen Attribute die mir so einfallen...

Gruss

Andreas
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst VPN: Verbindung von FritzBox (7390) über SSL zum Firmennetzwerk (Watchguard) (4)

Frage von rrobbyy zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Telekom Digitalisierungsbox mit WatchGuard Firewall (12)

Frage von demetz zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(8)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte