Hola, si pudiesen ayudarme, como configuro que el smtp este configurado solo para conectarse al Servidor de Correo? Es que hotmail me bloqueo porque dice que tengo problemas de namespace miner y soporte tecnico me indique que una medida era bloquear el puerto 25 a todos los usuarios y dejarlo solo para el servidor.
Gracias
Politica SMTP
Re: Politica SMTP
Hola, para dejar solo abierto el port 25 saliente para tu server y cerrado para los demas, lo que haces 2 politicas.
La primer politica hacia internet, arriba de todas, con source la ip privada de tu server de correo hacia internet, solo con servicio smtp, accion acept y nateando.
la segunda politica, debajo de la anterior, con source toda la red, y servicio smtp, pero la accion es deny.
Aclaracion: esto es si el server y las pc de tu lan estan en la misma red.
saludos
La primer politica hacia internet, arriba de todas, con source la ip privada de tu server de correo hacia internet, solo con servicio smtp, accion acept y nateando.
la segunda politica, debajo de la anterior, con source toda la red, y servicio smtp, pero la accion es deny.
Aclaracion: esto es si el server y las pc de tu lan estan en la misma red.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Politica SMTP
Esto afectaria las actualizaciones del servidor? o tendría que crearle otra politica?
Cuando vinieron a instalarlo dejaron una politica smtp de la wan1 a la internal, esta para que seria? y esta dirigida a all
Gracias
Cuando vinieron a instalarlo dejaron una politica smtp de la wan1 a la internal, esta para que seria? y esta dirigida a all
Gracias
Re: Politica SMTP
Hola, estamos hablando de port smtp. entonces hablamos de esa politica. obvio que si necesita otros puertos tendra que tener otra politica donde salga anavegar.
la politica de wan a interna es para los mails entrantes.
saludos
la politica de wan a interna es para los mails entrantes.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Politica SMTP
Entonces tendía que ser:
La primer politica hacia internet, arriba de todas, con source la ip privada de tu server de correo hacia internet, solo con servicio smtp, accion acept y nateando.
la segunda politica, debajo de la anterior, con source toda la red, y servicio smtp, pero la accion es deny.
una tercera debajo de la anterior, con sourse SERVER, servicio HTTP y nateado.
estoy en lo correcto??
y con lo de la politica de wan1 a internal, en que me afectaría si la pongo en lugar de sourse all a sourse SERVER?
esto crearía un tipo de tunel para el correo no?
Gracias
La primer politica hacia internet, arriba de todas, con source la ip privada de tu server de correo hacia internet, solo con servicio smtp, accion acept y nateando.
la segunda politica, debajo de la anterior, con source toda la red, y servicio smtp, pero la accion es deny.
una tercera debajo de la anterior, con sourse SERVER, servicio HTTP y nateado.
estoy en lo correcto??
y con lo de la politica de wan1 a internal, en que me afectaría si la pongo en lugar de sourse all a sourse SERVER?
esto crearía un tipo de tunel para el correo no?
Gracias
Re: Politica SMTP
Hola, las politicas salientes estarian ok.
la entrante, se maneja con el virtual ip.
saludos
la entrante, se maneja con el virtual ip.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Politica SMTP
Buen día, perdon por la molestadera, y es como seria? y por que a traves de una Virtual IP?
Última edición por bcastillo el 11 May 2010, 15:27, editado 1 vez en total.
Re: Politica SMTP
Corrigeme por favor si estoy mal
seria
Firewall>Virtual IP>Create new
Name: SMTP
External Interfase: en mi caso la WAN1
Type: Static NAT
External IP: mi IP publica
Mapped IP: IP de mi server de correo
Protocol: TCP
External y Map port: 25
Port Forwarding iria activado?
y luego se crea una politica de WAN1 a INTERNAL solo que con el sourse en la Virtual IP
mas o menos?
seria
Firewall>Virtual IP>Create new
Name: SMTP
External Interfase: en mi caso la WAN1
Type: Static NAT
External IP: mi IP publica
Mapped IP: IP de mi server de correo
Protocol: TCP
External y Map port: 25
Port Forwarding iria activado?
y luego se crea una politica de WAN1 a INTERNAL solo que con el sourse en la Virtual IP
mas o menos?
Re: Politica SMTP
hola, si asi seria.
te dejo unos links para que tengas de referencia:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
te dejo unos links para que tengas de referencia:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Politica SMTP
si cargan los correos, alguna forma de probar si está bloqueando?
Re: Politica SMTP
bloqueando que cosa? no entiendo.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Politica SMTP
Buen día, bueno ya realice otras pruebas, me referia a pruebas de seguridad. por eje. telnet.
Gracias
Gracias