Encolamiento de correos SMTP Relay

Para temas sobre las caracteristicas AntiSpam disponibles desde la versión 2.80 o sobre la versión de filtrado de correo de la versión 2.50
Responder
Erick Castellanos
Mensajes: 2
Registrado: 23 Sep 2016, 16:31

Encolamiento de correos SMTP Relay

Mensaje por Erick Castellanos »

Buen día, espero puedan apoyarme.

Tengo un servidor Exchange en una DMZ el cual envia correos de manera automatica mediante un relay de SAP, algunos usuarios externos a mi red me reportan que no reciben dichos correos, por lo que se realiza un reporte de Tracking Log del usuario mediante el SMTP Relay y se realiza una prueba de correo de un usuario interno a una cuenta externa, dando como resultado el rechazo del mensaje. Las recomendaciones de mi proveedor de correo son las siguientes:

Modificar el NAT del equipo Fortinet para que únicamente el Flujo de correo entrante y saliente sea mediante la IP publica que ésta asociada hacia el servidor Edge. Ya que también está realizando lo que es el flujo de correo del SMTP Relay, lo que hace que hace que actualmente el tráfico del correo pase por el Fortinet, y no debe de ser así debido a que debe de ser por el servidor Edge de Exchange, además de que está causando Black List en los registros de DNS externos.
Quitar el registro DNS externo MX dejando únicamente el registro MX
Realizar el procedimiento necesario para sacar de la BlackList al dominio "dominio.com" ante la entidad uceprotect, tal
como lo muestra el análisis mxtoolbox.

Espero alguien pueda apoyarme con el tema, a pesar de ser de correo está ligado a mi Fortinet.
Saludos cordiales
And.quijada
Mensajes: 108
Registrado: 13 Sep 2015, 15:28
Ubicación: Venezuela
Contactar:

Re: Encolamiento de correos SMTP Relay

Mensaje por And.quijada »

Saludos amigo,

Para gestión de correo y evitar caer en Black list lo ideal es crear una política en el fortinet solo para el correo. En este caso si tienes varias ip públicas creas un ip pool y nateas esa política con el pool creado. De esta forma sacas el correo por la misma ip por donde ingresa y evitas la falla.

En resumen

1.- Creas un objeto de firewall ip pool de una única ip Queen esta caso es la misma que tu pública entrante.
2.- creas una política unica para la salida del tráfico de tu servidor de correo, para tu caso el edge y en el nat seleccionas el pool creado. Esta política la ubicas encima de cualquier política que permita toda la red para que se active.

Espero te ayude.

Saludos
Anderson Quijada
NSE 4 - Fortinet Network Security Professional
Cisco CCNA Routing & Switching
MCSA 2012 Server Administrator
Responder