iT邦幫忙

0

FortiGate的SMTP Alert Server可否使用smtp.gmail.com?

我想使用Gmail只提供一天500封,同時100封的SMTP服務
機器為FGT-60C,韌體為4.0 MR3 Patch 7
根據GMAILFORTINET的說明
已經用命令行將兩個smtp.gmail.com會使用到的Port
變更為非標準的SMTP Port,如下
config system alertemail
set port 587
set port 465
end
但在設定好後按Test Connection時只有閃了(重新整理)了一下
完全不知道是甚麼狀況??

後來加上了ANY對WAN的POLICY如下

不管是From的Gmail信箱(同SMTP登入帳號)還是To的Gmail信箱都沒動靜
請問要如何修改設定才能順利讓Alert使用GMAIL的SMTP SERVER寄出呢?
還是FortiGate的SMTP Alert原本就不支援smtp.gmail.com呢?
感謝高手指點!

4
hon2006
iT邦大師 1 級 ‧ 2012-08-29 18:59:16
最佳解答

原廠文件是不支援
http://kb.fortinet.com/kb/microsites/microsite.do?cmd=displayKC&externalId=FD33154

The alertmail feature cannot send alert emails using Gmail even though the ports are set to 465 or 587.

The alertmail service on the FortiGate is a simple proxy which supports only SMTP and does not support SMTPS.

Gmail requires TLS or SSL for the SMTP service, so it is SMTPS and not SMTP. The "set port" CLI command under "config system alertmail" is for SMTP protocol only. SMTPS is another protocol and Gmail SMTPS settings are not supported in the alertmail settings on the FortiGate.

所以只能用免費的 smtp relay
http://www.jangosmtp.com

2
willhomwtw
iT邦新手 1 級 ‧ 2012-08-29 18:10:49

看到圖 any to wan smtp ...這個 smtp 如果是 fortigate 預設的 smtp 服務的話,應該是 25 port ,目前妳是想用 gmail 當 smtp server ,所以需要開將 smtp 服務部分,改成 465 port ,(如果沒記錯的話);這樣先去試試看.

不過建議,比較佳的 policy ip 設定方式,source 跟 dest 盡量用比較仔細一點的做法...
如 source =192.168.x.x des =8.8.8.8 這樣比較明確....不過目前你的做法,應該也是可以的

2
liao1979
iT邦新手 4 級 ‧ 2012-08-30 23:54:46

這問題應該是不支援的緣故,因為不論 587 或是 465 都是需要 TLS/SSL 才能寄的,而 GMAIL 並不開放 25 應是為了安全性的原因。

若有特殊需要一定要透過 Gmail 來寄,可以透過有支援 smarthosting 的中介 smtp 來作幫忙,比如說 evo mail server https://www.evo-mailserver.com.tw/

原理就是你的 fortigate 透過一般的 port 25 利用 evo 的 smtp 寄出,但 evo 可以透過 smarthosting 功能連線到 gmail 587 tls 專用 port
再幫您把信透過 gmail smtp 發出

我要發表回答

立即登入回答