小弟是一般傳產新進的MIS,有很多東西都沒有接觸過,
目前還在學習,遇到以下問題想請教各位大大,凡請大家幫小弟解答疑惑,謝謝。
這幾天發現公司有一家客戶的MAIL都一直卡在SPAM的佇列寄不出去,
連線去客戶的官網也是連線失敗,原本以為是客戶的官網掛掉了,
這情況持續了幾天才發覺不太對,又用手機4G連線到客戶官網結果是正常的。
請問這種狀況出問題的是客戶那邊還是我這邊呢?公司的防火牆是用FORTINET100D,
我對防火牆還不是很熟,是不是我有把他封鎖到黑名單之類的呢?
剛開的帳號無法直接在下面做回應,
謝謝各位大大耐心的回應,
我在公司用TEACERT查IP還有WHOIS查IP的Traceroute都卡在同一個 "h101.s210.ts.hinet.net (168.95.210.101)"後面就斷掉了。
SPAM是接再防火牆之後,SPAM的設定內對外的信件沒有做檢查,只是出去的信都會在SPAM上有紀錄,不過這樣也常常會有信卡在SPAM的佇列裡。
已邀請的邦友 {{ invite_list.length }}/5
樓主,
如果 您所說的都是正確的,那 您的問題大了!
1.寄出的MAIL 會卡在SPAM ?要檢查 貴司的網路架構.(沒有網路架構請自己畫一份,如果有了請確實核對). 因為SPAM的功能是在"擋"垃圾郵件.公司寄出去的郵件怎麼還要經過SPAM的過濾呢? 正常來說:應該在MAIL SERVER就直接寄出了.
2.連不到客戶官網的檢查方式:
A.先上WWW.TWNIC.NET 查出客戶官網的實際 IP .
B.PING 客戶的DOMAIN :看回應的IP與查到的IP是否相同?
C.不同時,那就是DNS的更新或設定有問題.
D.相同時.再用 TEACERT 方式去檢查:停再那一個點過不去?
再看那個點是不是在貴司的防火牆.
E.還有一個NSLOOKUP 的指令可以補強驗證客戶官網的IP
3.防火牆的設定可以很複雜,也可以看簡單.
A.先盤點連線需求.
B.關掉不必要的規則.
報告WilliamHuang
那不是SPAM的功能.
貴司使用的功能:在MAIL 廠商中稱為:歸檔稽核中的前稽作業.
通常寄不出去也會有錯誤訊息,如:無法到達,或目的地拒絕。
antispam是一個gateway, 一般設定是內送(inbound)經過它過濾, 當然也可以設定外送(outbound)時經過它檢查過濾. 但不是每個antispam gateway都有能力處理外送的過濾.
我們也有遇到同樣情況,USER遇到是一下能連,一下不能連,我們外線有二家ISP業者,測試檢查發現,如果走ISP1線路就無法連線,如果走ISP2就可以連,下tracert指令,如果走ISP1會卡在某一個點上,所以我在AscenLink上下了指定路由,如果要到那個IP就指定走ISP2的線路。
這問題並不是發生在我們這裡的設備,所以如果沒有第二條外線,大概你也無解了。
iThome鐵人賽
看影片追技術