iT邦幫忙

0

Fortinet 101E 防火牆設定求救 - Exchange Server 無法收從外部信箱寄來的信

昨天剛上了新的Fortinet 101E防火牆(OS版本6.0.3),policies是廠商從我們舊有的設備中移轉的。

但再驗證測試時,發現Exchange Server (2003)的email信箱無法收到從外部信箱寄出的email

內部信箱寄給內部信箱,對方收的到 - 沒問題
內部信箱寄信到GMail信箱,對方收的到 - 沒問題
外部信箱(GMail)寄到內部信箱 - 無法收到信件

想請教,可能是有哪個設定沒設? 或是 policy需要增加?!
(很抱歉,我沒法提供確切現有的設定為何供各位參考,因為無權限看)

現在只能暫時沿用舊設備來頂替了... @@"

感謝各位大大不吝解惑

無權還在頂包 !
辛苦了

2 個回答

0
yesongow
iT邦大師 1 級 ‧ 2019-04-28 11:22:39

smtp tcp25有開放(外對exchange Server)嗎?

看更多先前的回應...收起先前的回應...
yenct iT邦新手 5 級 ‧ 2019-04-28 13:43:33 檢舉

您好,謝謝您,我星期一請有權限的長官查看一下。

mathewkl iT邦新手 3 級 ‧ 2019-04-29 09:06:57 檢舉

沒權限看還要troubleshooting QQ

yesongow iT邦大師 1 級 ‧ 2019-04-29 10:13:07 檢舉

你可用4G手機開wifi分享給你的NB連線使用,這樣你的NB就是公司外部網路,此時請在NB上面,使用telnet 軟體,去連貴公司郵件主機ip:25

這樣就可以知道,是否防火牆有阻擋SMTP囉!

yenct iT邦新手 5 級 ‧ 2019-04-30 01:58:16 檢舉

yesongow 大大您好! 非常感謝您,真的是外部IP的SMTP port 25沒開權限...暈倒... @@" 感謝感謝!

0
mytiny
iT邦大師 1 級 ‧ 2019-04-29 11:02:12

上了新的Fortinet 101E防火牆(OS版本6.0.3),
policies是廠商從我們舊有的設備中移轉的

廠商SI不用負責將防火牆政策做到至少正確會通嗎?
這樣很奇怪耶,銷售設備應該要提供技術服務才對
況且對於貴公司的架構,SI理應在事前就弄清楚
事後應該予以驗證可行 (都安排假日施工了!)
資安設備不僅僅是銷售,也需後續技術服務

按樓主的情況是內對內,內對外都可以通
但是,外對內卻是不能通
請先查驗VIP對應關係是否設定有誤
其後再逐步鎖定service port限制
再限制有關防毒防入侵等NGFW設定

yenct iT邦新手 5 級 ‧ 2019-04-30 02:08:27 檢舉

mytiny 大大謝謝您~~ 確實外部IP的SMTP port 25沒設進policies裡面....
很顯然地,這間SI的技術人員。。。。

  1. 對Fortinet產品很不熟悉.... =.= 原本防火牆policies都給了完整的一份,都還會有這疏漏...
  2. Switch與Firewall整合搞好幾個小時都還不知道怎麼設... @@"
    等待他們向代理商技術人員諮詢... 還不知道要等多久... 反正,沒弄好錢我們是一毛都不會付的...XD
mytiny iT邦大師 1 級 ‧ 2019-04-30 12:20:56 檢舉

蛤...有沒有這麼誇張啊

當初SI是不是都靠代理商來介紹呢?
沒弄好不付錢是應該的
但是浪費業主的時間可就很不應該了

我要發表回答

立即登入回答