Zimbra detras de Fortigate 60B

Para temas sobre las caracteristicas AntiSpam disponibles desde la versión 2.80 o sobre la versión de filtrado de correo de la versión 2.50
Responder
tonycelli
Mensajes: 1
Registrado: 13 Dic 2013, 18:13

Zimbra detras de Fortigate 60B

Mensaje por tonycelli »

Previos mis cordiales saludos, les presento mi duda a resolver:

Tengo un zimbra detras de un fortigate 60B con el siguiente detalle:

[internet]----<190.x.x.195:fortigate:192.168.0.1>------<zimbra: 192.168.0.5>

El fortigate esta configurado para recibir las peticiones al IP publico del MX, y éste a su vez redirecciona via NAT todo el trafico SMTP hacia el IP privado del zimbra. El tráfico de entrada y salida funciona OK, sin embargo tengo un pequeño inconveniente que expongo a continuación:

Mi pregunta es: ¿De que manera puedo hacer que el fortigate reenvíe las peticiones SMTP con el IP REAL del remitente de correo? Luego del nat en el fortigate, al zimbra me llegan todas las conexiones de correo con el origen 192.168.0.1 y eso me imposibilita poder aplicar listas negras o blancas en el zimbra.

La idea es mantener el zimbra detrás del fortigate sin ponerle directamente el IP Público al zimbra, lo cual arreglaría mi problema pero expondría innecesariamente mi mailserver hacia internet.

Agradezco de antemano cualquier ayuda respecto a este tema.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Zimbra detras de Fortigate 60B

Mensaje por gabyrossi »

Hola, sacale el nat a la politica entrante del smtp.

dejandole nat tiene el servere abierto(releay) porque nateas con la ip de tu(fortigate) interface interna .

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder