Firewall erkennt Pop3 Mailverkehr als DOS

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
M4dD0g
Beiträge: 2
Registriert: 23 Nov 2016, 10:29

Firewall erkennt Pop3 Mailverkehr als DOS

Beitrag von M4dD0g »

Guten Morgen,
wir setzen in unserer Firma den LANCOM 1711 VPN ein, der einen MS SBS 2003 beschützt. Dieser beinhaltet einen Exchange Server und die Emails
liegen auf einem externen Pop3 Server. Der Pop3 Connector holt die Mails alle 15 Minuten von diesem Server ab und verteilt sie auf die Konten.
Die Firewall enthält die Regel, dass Port 25 und 110 erlaubt ist in beide Richtungen.

Seit letzter Woche schlägt jedoch die DOS Erkennung an, wenn der Pop3 Connector die Mails abholen will und verwirft die Pakete.
Einstellungen diesbezüglich wurden nicht angefasst, weder auf dem Lancom noch auf dem Server unserer Firma. Unter DOS war die Einstellung max. halboffener Verbindungen auf 100 und als
Paket-Aktion "Verwerfen". Damit lief es jetzt seit ein paar Jahren. Ein "Rumschrauben" an der Anzahl der Verbindungen und Umstellen von Verwerfen auf Übertragen hat auch
nur teilweise funktioniert bis auch das nicht mehr lief. Natürlich will ich auch nicht das ganze zu "offen" lassen. Kann mir jemand einen Hinweis geben wo ich noch gucken soll?
Danke im Voraus
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Firewall erkennt Pop3 Mailverkehr als DOS

Beitrag von backslash »

Hi M4dD0g

du willst es wahrscheinlich nicht hören, aber
Einstellungen diesbezüglich wurden nicht angefasst, weder auf dem Lancom noch auf dem Server unserer Firma
Überlege genau, was nicht angefaßt wurde und mach genau das rückgängig... denn ohne jede Änderung wird das Gerät nicht plötzlich Dinge die vorher problemlos liefen auf einmal als Angriff werten.

Nun aber ernsthaft: Laß dir von der Firewall im IDS/DoS-Sytsem eine Mail schicken - darin steht genau, warum das Paket abgelehnt wurde...

Gruß
Backslash
Benutzeravatar
ecox
Beiträge: 697
Registriert: 28 Jan 2015, 17:25

Re: Firewall erkennt Pop3 Mailverkehr als DOS

Beitrag von ecox »

Moin,

ich würde an deiner Stelle mal einen ip-router und firewall trace laufen lassen und mal schauen was da so passiert...ansonsten lass dir die mails senden, oder mach am besten alles :)

grüße

ecox
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
M4dD0g
Beiträge: 2
Registriert: 23 Nov 2016, 10:29

Re: Firewall erkennt Pop3 Mailverkehr als DOS

Beitrag von M4dD0g »

vielen Dank für die Tipps, werde ich gleich mal anwenden 8)
Antworten