FortiMail配置及常见问题分析.pptxVIP

FORTINETFortiMail配置FAQ技术支持QQ2642662476Fortinet New Product Troubleshooting Expert网关模式配置流程1、登录设备管理界面默认https://x.x.x.x/adminhttps://x.x.x.x/admin注：普通用户界面或者隔离账户 https/http://x.x.x.x/2、配置保护域3、配置策略----访问控制4、配置策略----策略OVER透明模式配置流程必须同网段服务器模式配置步骤FAQ如果你以后有可能完完整整的负责一个FortiMai的项目，那么恭喜：你来对了通常一个项目中基本上这些问题都会遇到。建议：有了问题不要躲，不要为了省事直接给我们的SE，OK这次解决了，下次还是会遇到，为什么不努力完完整整处理一个项目，一个一个解决遇到的遇到的问题，就一劳永逸了吗！我们不直接面向于终端客户，而support 渠道工程师，当然，如果有售后的问题联系我们的售后工程师。现在至今为止有两个人做的不错，至今常见的问题已经可以独立处理。下面就以FortiMail的透明模式（网关模式不Care，原因你们知道：1用户不喜欢；2网关模式遇到的问题透明肯定会遇到，透明遇到的问题网关不一定会遇到）的具体XX项目为例说一说遇到的问题。正常用户无法发送邮件问题现象:没有上设备之前，所有的客户端都能收发邮件，部署完FortiMail之后，有很多用户只能收邮件不能发邮件，大部分发不了邮件的都是的outlook客户端。问题分析：设备上架之后唯一改变的是什么认证方式，其他对于后台服务器来说除了多出Received头及发送ip地址外没有其他改变。查看日志发现日志里，全部是被Access Control拦截。查看Access control发现只有一条会影响认证。发件人：内网 收件人：* 认证：未认证 动作：拒绝明显是因为客户端上没有配置认证造成，设备拒绝掉邮件，但是用Foxmail客户端为什么没有设置认证可以发邮件内，这是因为即使你没有设置发送认证，客户端在尝试失败之后会重新用pop3认证用户名和密码重新发送热证，因此没有问题，同时也证明了，原来客户的服务器是“裸奔”，是openrelay。解决之道：在客户端设置发送邮件认证（当然临时可以将设备改为无需进行认证）内网用户收到莫名退信问题现象：有很多内网用户收到莫名的退信，客户说根本没有发过这些邮件。问题分析：两个原因有21、有人盗用内网的账户给外网发垃圾邮件，而这些收件人不存在引起退信2、有人用相关邮件软件发送垃圾邮件，但是发件人写成客户的邮箱考虑客户单位有很多用户收到垃圾邮件，所以怀疑是第一种的可能性最大解决之道：1、设备验证开启，通知相关用户修改密码。2、开启退信攻击。接下来看一下退信攻击如何配置部署设备后无法收发邮件问题现象：部署设备一段时间之后无法正常收发邮件，但是下班之后又好了问题分析：1、这种现象不是很好处理，因为不是一直存在问题，但是可以说明一点当邮件量大的时候就会出现问题。所以很有可能是后台服务器对以设备ip为源地址的邮件进行了限制。。。2、设备自身的发件人信誉打开了，而接收邮件的时候，邮件的原ip地址又变成了同一个ip地址当垃圾邮件达到一定数量的时候或者并发达到一定程度的时候就受到了邮件网关误拦。解决之道：1、将设备的ip加入到信任服务器的信任ip里，这样就不会限制。2、关闭发件人信誉，关闭Session中的并发的相关设置。无法给群组发邮件问题现象：给外网的群组发送邮件，客户端显示发送成功，但是对方没有收到。问题分析：打开设备历史日志，发现全部被Access control丢弃。而Access control里只有一条：发件人：外部 收件人：外部 动作：丢弃仔细查看日志里的发件人和收件人，你会发现相关的邮件“发件人”都是“空”。解决之道： 添加一条：发件人：外部 收件人：外部 发件人ip：服务器ip 动作：中继/通过发往国内或者国外邮箱不成功问题描述：发送到国内和国外的邮件无法成功，其他邮箱正常问题分析：发送到外网的邮件收不到，因为就发送到外网的邮件本身来说，在设备部署前后内容没有任何变化，唯一有变化的就是邮件头，肯定和邮件头有关系，邮件头里主要包含received 头，及发送邮件是连接外网的ip地址不同。所以通过分析要解决问题其实很简单，想办法让邮件头和原来一样即可。解决之道：1、在设备上配置去掉收到的Received头。2、将设备发送邮件时的源ip地址转换成和原来没有上设备之前的ip地址一样即可。设备部署后无法发送的客户某一封信问题现象：客户反馈他们内网某一个账户给内网一个组发送时，有时候能发送过去有时候发送不过去，发送不过去