ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 9718|回复: 1

[原创] 解决ORF在FortiGate (飞塔)防火墙后过滤失效一例

[复制链接]
发表于 2009-2-17 02:10:55 | 显示全部楼层 |阅读模式
随着大家对ORF反垃圾邮件系统的了解,用户也慢慢的增加了。每天都有不少用户向我咨询一些售前或是售后的问题。今天我和大家分享一个解决ORF在FortiGate 防火墙后过滤失效的案例。

今天有一个刚安装ORF 试用版的客户,联系我们说刚装的ORF过滤功能有问题,效果不好,于是通过远程桌面登录到了客户的服务器。打开ORF LOG Viewer一看,大量的下图的LOG:



Version: 4.2 EVALUATION

Log Mode: Verbose

Server: server1.xxx.com

Source: SMTPSVC-1

Time: 2009-2-16 下午 02:21:34

Class: Whitelist

Severity: Information

Actions: (not available)

Filtering Point: On Arrival

HELO/EHLO Domain: (not available)

Related IP Address: 192.168.0.1

Message ID: (not available)

Email Subject: (51job.com)申请贵公司针织服装质量检验员QC)(上海市)-卞百灵

Sender: resume@quickmail.51job.com

Recipient(s):


Message:

Email whitelisted (email from a trusted intermediate host or intranet).



使用过ORF的朋友都知道,这是ORF通过192.168.0.1这个IP发过来的邮件当成中可信的内部或局域网主机,通过白名单放行了。但是192.168.0.1是什么IP呢?通过和客户沟通,原来192.168.0.1是他们一台FortiGate 60的防火墙,然后通过防火墙使用端口映射将外网IP的25端口映射到了内网的Exchange 2003服务器。也就是说,所有从第三方来的外部发往内部的邮件都被FortiGate 60的防火墙修改了来源的IP,造成ORF认为这些邮件都是可信的,所以直拉放行了。

解决办法是检查在FortiGate 60防火墙的策略中,找到从外到内的策略,看看是否有勾选NAT的选项。将其去除即可。如图:

1.找到从外到内的策略,并编辑这个策略:


2.去除NAT选项


3.保存



通过上面的修改,防火墙将不会直接修改外网邮件的来源IP,从而有利于ORF的过滤功能发挥应有的效果。
发表于 2009-2-17 08:37:42 | 显示全部楼层
支持!
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-3-29 17:41

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表