Jump to content
Dirk-HH-83

kann man mit NSLOOKUP oder ähnlich sowas selbst ermitteln?

Empfohlene Beiträge

Hallo, 

 

Problem:  der Watchguard SMTP Proxy Spamfilter läßt Mails von z.B. contoso.com nicht durch.  

Ursache laut Watchguard Logserver unklar, dort ist der Traffic zu sehen, aber ohne Problemmeldung. (nur proxy match u.ä)

Watchguard Logserver hat LOG Level = Debug

 

Lösungsidee: vor die Spamfilter Policy eine neue Policy für SMTP Hosts als als SMTP Whitliste speichern,

z.B.    FROM FQDN:

contoso.com 

mx-relay46-hz1.antispameurope.com  (mühsam aus dem Header gesucht)

94.100.133.222

 

Problem: contoso.com sendet über z.B. mal über und mal  mx-relay46 und mal über mx-relay47...

Wildcard *antispameurope.com geht nicht bei Watchugard

 

Kann man die IP Range von hornetsecurity ermitteln?

danke, gruß dirk

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

danke stimmt - im Logserver stehen solche komischen sachen.

 

ProxyMatch
ProxyStrip: SMTP ESMTP option
pri=6
disp=Allow
policy=SMTP-proxy-00
protocol=smtp/tcp
src_ip=94.100.133.222
src_port=55015
dst_ip=öffentliche watchguard ip
dst_port=25
src_intf=0-WAN-01
dst_intf=1-LAN-01
rc=593
proxy_act=SMTP-Incoming.Standard

keyword=PIPELINING

X-EXPS GSSAPI NTLM

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×