Beiträge von Lownex
-
-
Ok... es waren die Tomaten :roll:
Danke!
-
Nein, ich beziehe mich auf einen der vorherigen Posts:
Es geht umd das Zwischenupdate um auch SATA Controller ansteuern zu lassen. Auf der Hauptseite steht zwar dass man das "Zwischenupdate" hier im Forum zum Download findet - jedoch habe ich wohl Tomaten auf den Augen... :shock:
Zitat von "endian-christian"Aber gerne doch - ich habe gerade ein neues ISO-Image erstellt welches sich auf allen mir zur Verfügung stehenden Maschinen tadellos installieren ließ....
Runtergeladen werden kann das ganze hier (2. Link beinhaltet die MD5 Prüfsumme):
http://public.endian.com/christian/EFW-…01005280528.iso
http://public.endian.com/christian/EFW-….iso-md5sum.txtDas Image wird noch bis morgen (=Samstag) nachmittags online sein, danach werde ich es wieder löschen (bzw. auf Sourceforge hochladen).
LG,
Christian -
Hallo zusammen,
ist das Image wieder offline? Ich konnte es jedenfalls grade nicht ziehen.
Lg
-
Hallo maverickBln,
dieses Phänomen habe ich auch bereits beobachtet - das scheint allerdings ganz normal zu sein. Ich schätze mal Du nutzt Endian als SMTP Proxy und hast dahinter Deinen Exchange etc. Versuch mal ín der Endian unter Spam "Greylisting" zu aktivieren. Dann werden diese Mails und sicherlich viele weitere Spammails verschwinden. Geylisting ist nach den Erfahrungen die ich gemacht habe absolut unerlässlich!
Hintergrund:
Bei Greylisting merkt sich der SMTP Proxy alle Absender-Empfänger-IP-Adressenkombinationen in einer dynamischen Whitelist. Sollte jetzt eine neue Mail reinkommen so lehnt der Proxy diese zuert ab und meldet dem Absender-Mailserver ein technisches Problem. Ein normaler RFC-komformer Mailserver versucht diese dann später nocheinmal zuzustellen. Bei der 2. Anfrage nimmt der Proxy diese dann an. Spammails - speziell diese die Du beschrieben hast werden damit eliminiert, da diese zu Deinem eigenen Mailserver "zurückgesendet" werden. Da diese Anfragen garnicht von diesem kommen war's das dann auch schon...Lg,
Lownex
-
Hallo nochmal,
könnte es sein dass das daran liegt dass auf dem Exchange das "DiscoverySearchMailbox" Postfach fehlt? Mir ist nämlich gerade aufgefallen dass ich das versehentlich entfernt habe? Kann mir jemand sagen wofür das Postfach da ist und wie ich es wieder einrichten kann? Ich habe gesehen dass es jetzt bei "getrennte Postfächer" aufgeführt ist und ich es wieder verbinden könnte. Allerdings weiß ich nicht ob als Raumpostfach, Gerätepostfach oder als verknüpftes Postfach...
Lg,
Lownex
-
Hallo aender,
danke für Deinen Post. Vielleicht habe ich mich nicht deutlich ausgedrückt, aber dass die Endian nicht wissen kann welches Fach es auf dem Exchange gibt ist mir narütlich klar. Allerdings müsste der Exchange doch antworten und sagen "Sorry, das Fach gibt es nich...". Ich meine das hätte er bisher gemacht. Vielen dank auch für die geposteten Links, aber ich möchte kein Catch-All Fach erstellen sondern einfach nur die Mitteilung an den Absender falls ein Emfänger falsch geschrieben ist.
Lg,
Lownex
-
Hallo zusammen,
ich habe den SMTP Proxy von Endian diese Woche in Benutzung genommen und bin echt sehr zufrieden. Eine einzelne Sache stört mich allerdings: Wenn ich eine Mail an ein nicht bestehendes Exchange Fach schreibe bekomme ich keine Antwort vom Exchange dass das Fach nicht vorhanden ist. Ist etwas doof wenn sich ein Kunde bei einer Mailadresse verschreibt und einfach garnix passiert. Kann mir dazu jemand was sagen? Ich weiß jetzt grade nicht ob das vorher ohne die beiden Firewalls so gewesen ist, allerdings meine ich das wäre bei Exchange Standard...
Szenario:
Exchange 2010
Endian 2.2 CEFirewall1 (nicht Endian, Port 25 Forward auf Endian) => Endian (SMTP Proxy eingehend, verschiedene eingehende Domains, SPAM + AV + Dateiendungsfilter aktiviert)
Lg,
Lownex
-
ok, vielen Dank!
-
Hallo Aender,
ich haber mir die Seite mal angeguckt - vielleicht habe ich ja Tomaten auf den Augen - aber wo steht wie ist das beseitigen kann?
Lg
-
ok, danke!
Ich frage mich natürlich warum die Endian nicht die gleiche Meldung zurückgeben kann - sollte ja nicht so schwierig sein... aber ist so auch ok. -
Hallo Sabine,
wurde die Seite vom URL oder vom Contentfilter gesperrt? Also welche Endian Meldung wurde angezeigt?
-
Hallo auch hier nochmal,
ich habe bereits einen Thread im anderen Bereich erstellt - jedoch scheint das Problem wohl eher zur Version 2.3 zu gehören. Könnte mal jemand bitte testen ob der URL Blacklistfilter bei einer 2.3 funktioniert? Bei mir ist es so dass der Contentfilter funktioniert und auch die individuellen Black und Whitelisten, aber NICHT der URL Filter. Das ist auch sehr deutlich zu sehen wenn man einfach mal die Blackliste von urlblacklist.com vollständig auf die endian kopiert und dann versucht dansguardian zu starten - bei der 2.3 geht das innerhalb einer Sekunde - bei der 2.2 r3 hängt das System eine ganze Zeit um erstmal alle Blacklisten einzulesen.
Vielleicht könnte man das am besten mit der Seite testen die sich bereits im Standartfilterumfang der 2.2 befindet. Einfach im URL Contentfilter den Bereich Porn aktivieren und übernehmen und testen;
(wird bei mir unter 2.2 r3 geblockt, unter 2.3 nicht)
Kann mir jemand bestätigen dass dies auch auf anderen Systemen unter der Version 2.3 genau so ist?
-
Hallo nochmal,
ich habe grade einen Test auf einer 2.2 r3 gemacht, dort lief der URL Filter ohne weiteres so wie erwartet. Hat jemand eine 2.3 im Einsatz und kann das mal testen?
-
aja, nur der Vollständigheit halber die verwendete Hardware:
Fujitsu P2550 (onboard NIC deaktiviert)
Dlink DFE 580TX -
Hallo Sabine,
das Problem bei mir ist dass der Contentfilter auf URL Basis garnicht funktioniert - ich habe die Firewall jetzt mehrfach neu installiert. Welche Version nutzt Du? Ich habe diese Probleme aktiv auf der 2.3, auf der 2.2 habe ich es noch nicht getestet. Kann es sein dass ich irgendwas falsch mache? Ich habe infach den Proxydienst aktiviert, auf nicht transparent gestellt, Clientcomputer konfiguriert, den Contentfilter durch anklicken der Kategorien aktiviert und in Zugriffsrichtlinien die das Contentprofil ausgewählt. Zusätzlich ist in dem Contentprofil in dem auch die indiviuellen Blacklisten stehen der AntiVirus angehakt. Manuelle Einträge in der Blackliste greifen allerdings auch und die contentbasierten Filter greifen auch.
Seltsam finde ich auch noch dass wenn ich eine Seite, z.B. sslunblock.com in die manuelle Liste hinzufüge und vom Client aus https://sslunblock.com aufrufe dann bekomme icht nicht die Standart Proxyseite sondern eine Seite vom Browser auf welcher steht dass die Verbindung zurückgewiesen wurde. Dies ist allerdings nur bei SSL-basierten Seiten. Kennt das jemand?
-
Hallo zusammen,
ja wie bereits in der Überschrift zu sehen habe ich dieses Problem:
Ich habe den Proxy in der Endian nicht auf transparent gestellt und in den Clientbrowsern den Proxy eingegeben. Das Filtern nach Content, also Wörtern funktioniert auch ohne weiteres. Das Filtern nach URLs scheint nicht zu funktionieren.
so habe ich z.B. das Filtern von Prono, Webproxies und Hacken aktiviert:
- youporn.com
- https://sslunblock.com
- https://www.proxy.orgfunktionieren allerdings noch weiter ohne Einschränkungen. Ich habe bereits die Standartlisten mit den Listen von "shallalist" aktualisiert - jedoch bringt dies keine Änderung. Wenn ich allerdings manuell in der Blacklist sslunblock hinzufüge wird diese Seite allerdings erfolgreich geblockt. Also gehe ich davon aus dass der URL Filter von dansguardian nicht funktioniert.
Zum Update durch shallalist:
ich habe den Dienst dansguardian gestoppt
die lsiten unter /etc/dansguardian/blacklist/ mit den listen von shallalist überschrieben
dansguardian wieder gestartet... läuft nichtnun habe ich wieder die Standartlisten drin...
kann mir jemand sagen wie ist den URL Filter dazu bringe zu tun was er soll?
Ps: Ich würde gerne vermeiden alle URLS manuell in die Blacklist zu kopieren - bevor jemand auf die Idee kommt...
-
Hallo zusammen,
Dlink scheint leider seine 4 Port Netzwerkkarte DFE 580TX aus dem Program zu nehmen. Hat da jemand ne Alternative? Auch preislich war die der Hammer. Für 100 Euro ne 4-Port Karte...
-
Dem ist nicht so. Die VPN Firewall gibt es zwar in der Version 2.3 aber dort gibt es dazu keine Option.
-
Hallo Metzi,
ich habe das gleiche "Problem" dass ich gerne bestimmen möchte über welchen Uplink der VPN Traffic läuft. Ich habe da auch eine Lösung - allerdings bin ich damit irgendwie noch nicht so richtig zufrieden. Ich arbeite mit einer Standortvpn über OpenVPN und habe für die Gegenstelle einfach einen Routingeintrag hinzugefügt.
Beispiel:
Standort 1: 210.21.54.3
Standort 2: 210.21.54.6Ich möchte eine VPN von Standort 1 zu Standort 2 hinzufügen. Ich habe dafür einen Routingeintrag erstellt der wie folgt aussieht: von 0.0.0.0/24 nach 210.21.54.6 benutze uplink2. Daher müsste sich die Firewall an sich auch daran halten und alles was für die 210.21.54.6 gedacht ist über uplink2 herstellen. So wie es aussieht funktioniert es auch. In der Gegenstelle am Standort 2 wird die 210.21.54.3 angezeigt.
Lg,
Lownex
