Firewall erkennt Pop3 Mailverkehr als DOS

[M4dD0g]

Guten Morgen,
wir setzen in unserer Firma den LANCOM 1711 VPN ein, der einen MS SBS 2003 beschützt. Dieser beinhaltet einen Exchange Server und die Emails
liegen auf einem externen Pop3 Server. Der Pop3 Connector holt die Mails alle 15 Minuten von diesem Server ab und verteilt sie auf die Konten.
Die Firewall enthält die Regel, dass Port 25 und 110 erlaubt ist in beide Richtungen.

Seit letzter Woche schlägt jedoch die DOS Erkennung an, wenn der Pop3 Connector die Mails abholen will und verwirft die Pakete.
Einstellungen diesbezüglich wurden nicht angefasst, weder auf dem Lancom noch auf dem Server unserer Firma. Unter DOS war die Einstellung max. halboffener Verbindungen auf 100 und als
Paket-Aktion "Verwerfen". Damit lief es jetzt seit ein paar Jahren. Ein "Rumschrauben" an der Anzahl der Verbindungen und Umstellen von Verwerfen auf Übertragen hat auch
nur teilweise funktioniert bis auch das nicht mehr lief. Natürlich will ich auch nicht das ganze zu "offen" lassen. Kann mir jemand einen Hinweis geben wo ich noch gucken soll?
Danke im Voraus

[backslash]

Hi M4dD0g

du willst es wahrscheinlich nicht hören, aber

Einstellungen diesbezüglich wurden nicht angefasst, weder auf dem Lancom noch auf dem Server unserer Firma

Überlege genau, was nicht angefaßt wurde und mach genau das rückgängig... denn ohne jede Änderung wird das Gerät nicht plötzlich Dinge die vorher problemlos liefen auf einmal als Angriff werten.

Nun aber ernsthaft: Laß dir von der Firewall im IDS/DoS-Sytsem eine Mail schicken - darin steht genau, warum das Paket abgelehnt wurde...

Gruß
Backslash

[ecox]

Moin,

ich würde an deiner Stelle mal einen ip-router und firewall trace laufen lassen und mal schauen was da so passiert...ansonsten lass dir die mails senden, oder mach am besten alles

grüße

ecox

[M4dD0g]

vielen Dank für die Tipps, werde ich gleich mal anwenden