Bloqueo de dominios de correo específicos de salida

Para temas sobre las caracteristicas AntiSpam disponibles desde la versión 2.80 o sobre la versión de filtrado de correo de la versión 2.50
Responder
pguerrer
Mensajes: 6
Registrado: 23 Ago 2013, 22:53

Bloqueo de dominios de correo específicos de salida

Mensaje por pguerrer »

mi problema es el siguiente

al aplicar el perfil antispam a las politicas de salida de correo me bloquea dominios específicos, la estructura de red es la siguiente

en mi LAN tengo mi Exchange, si no aplico el perfil en la política el correo sale normalmente, al aplicar el perfil el correo queda encolado en el exchange y sale el ste mensaje:

451 4.4.0 primary target ip address responded with:" 421 4.4.2 Connection dropped due to socketError." Attempted failover to alternate host, but that did not succeed ........

el utm esta configurado como se recomienda: utilizo smtp en modo que descarte, tambien probe agregando las ip y los dominios a la white list pero sucede lo contado anteriormente

cabe mencionar que el puerto del fortiguard lo cambie a 8888, debido a que el otro puerto ta bloqueado por el isp


alguna ayuda que me puedan brindar???
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloqueo de dominios de correo específicos de salida

Mensaje por gabyrossi »

hola, cual es la idea de poner antispam saliente?

el antispam lo deberias poner en la entra del smtp a tu server.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
pguerrer
Mensajes: 6
Registrado: 23 Ago 2013, 22:53

Re: Bloqueo de dominios de correo específicos de salida

Mensaje por pguerrer »

debido a que se genero SPAM desde mi LAN hacia internet y eso me hizo caer en listas negras y deseo habilitar esa opcion, para que si vuelve a ocurrir este problema que no tuve no vuelva a caer en listas negras
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Bloqueo de dominios de correo específicos de salida

Mensaje por gabyrossi »

En ese caso la idea es detectar que pc es la que envia spam...
sino seguiras con los problemas y tendras este tema de bloquear dominios correctos.

si tenes una lista de dominios , los cargas en una lista y haces una perfil saliente de spam agregando esta lista.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
pguerrer
Mensajes: 6
Registrado: 23 Ago 2013, 22:53

Re: Bloqueo de dominios de correo específicos de salida

Mensaje por pguerrer »

si agregue los dominios en la white list pero sigo con ese problema, ahora estoy trabajando sin activar el utm y cuando habilito en el exchange me da un problelma de sockterror 412 4.4.2
Teokoz
Mensajes: 27
Registrado: 02 Jul 2009, 03:00

Re: Bloqueo de dominios de correo específicos de salida

Mensaje por Teokoz »

No actives la politica antyspam interna a externa si no es necesario creo que tu problema es mas bien otro

Aca hay algunos best practice que puedes seguir

No permitas que tus usuarios navegen por le mismo Ip publico por el que sacas tu correo, usa otro Ip utilizando un VIP y un IP Pool
No le abras el puerto 25 a la navegacion de los usuarios este debe de estar abierto exclusivamente para tu correo electronico
Verifica que tu exchange este correctamente configurado en el sentido de autenticacion y que no sea un Open Relay si necesitas hacer Relay desde afuera hay formas de hacerlo con autenticacion para que sea seguro
Verifica la razon por la que caiste en listas negras normalmente te dicen porque te detectaron asi puede ser que seas un backscatter o que no tengas una resolucion de dns reversa en fin pueden ser varias causas
Responder