[NÃO RESOLVIDO] PFSense bloqueando envio de emails com anexo no outlook

addinfo

caros, boa tarde!

configurei o pfsense apenas com squid e lightsquid. Deixei como proxy transparente.
o problema é que o outlook recebe, mas não envia mensagens com anexo.

liberei as portas smtp 587 /26.

ao alterar o gateway para o IP do roteador, volta a funcionar normal.

existe algo que eu possa fazer?

maikilsoares

Boa tarde addinfo!

Cara o problema acontece só quando tenta enviar email com anexo?
Tentou marcar aquela opção "Meu servidor de saída (SMTP) requer autenticação" nas configurações do outlook?
Só para motivos de teste, chegou tentar enviar pela porta 25?

didonsom

@maikilsoares:

Boa tarde addinfo!

Cara o problema acontece só quando tenta enviar email com anexo?
Tentou marcar aquela opção "Meu servidor de saída (SMTP) requer autenticação" nas configurações do outlook?
Só para motivos de teste, chegou tentar enviar pela porta 25?

Como você fez a liberação da porta 587? se possível poste a regra.

abraços

Diego

addinfo

@maikilsoares:

Boa tarde addinfo!

Cara o problema acontece só quando tenta enviar email com anexo?
Tentou marcar aquela opção "Meu servidor de saída (SMTP) requer autenticação" nas configurações do outlook?
Só para motivos de teste, chegou tentar enviar pela porta 25?

Olá.. sim! só emails com anexo q não saem da caixa de saída..
A opção "Meu servidor de saída (SMTP) requer autenticação" está marca.
vou testar com a porta 25 posto aqui..

quando coloco o gateway do roteador  na estação, tudo funciona normal.

obg

addinfo

@didonsom:

@maikilsoares:

Boa tarde addinfo!

Cara o problema acontece só quando tenta enviar email com anexo?
Tentou marcar aquela opção "Meu servidor de saída (SMTP) requer autenticação" nas configurações do outlook?
Só para motivos de teste, chegou tentar enviar pela porta 25?

Como você fez a liberação da porta 587? se possível poste a regra.

abraços

Diego

Diego, assim q chegar no trabalho amanhã eu posto aqui o print das regras, mas a principio posso te falar q liberei.. até no squid. (safeports)
587 e 26.

Quando altero o gateway da estação e coloco a do roteador, tudo funciona normal.

abraço

didonsom

@addinfo:

@didonsom:

@maikilsoares:

Boa tarde addinfo!

Cara o problema acontece só quando tenta enviar email com anexo?
Tentou marcar aquela opção "Meu servidor de saída (SMTP) requer autenticação" nas configurações do outlook?
Só para motivos de teste, chegou tentar enviar pela porta 25?

Como você fez a liberação da porta 587? se possível poste a regra.

abraços

Diego

Diego, assim q chegar no trabalho amanhã eu posto aqui o print das regras, mas a principio posso te falar q liberei.. até no squid. (safeports)
587 e 26.

Quando altero o gateway da estação e coloco a do roteador, tudo funciona normal.

abraço

Ok, veja também a sua regra de dns, por favor veja se ela está liberada para TCP/UDP.

Abraços,

Diego

addinfo

Olá segue o print das regras.

essa primeira regra liberando tudo foi uma tentativa desesperada de contornar o problema. rs

UPDATE:

• conexão via telnet para o servidor de email na porta 587 foi bem sucedida, mas o problema persiste.
• mapa da rede: estação –> firewall --> modem --> internet
    192.168.1.250 (ip do firewall)  / 192.168.1.254 (ip do modem)

obg

santello

Aparece bloqueio no Firewall logs?

addinfo

@santeLLo:

Aparece bloqueio no Firewall logs?

não, amigo. no log de erro não aparece nenhum bloqueio referente a porta smtp.

santello

ativa uma regra any to any com log marcado, faz um envio e mostra o firewall logs pra gente ver.

didonsom

@addinfo:

Olá segue o print das regras.

essa primeira regra liberando tudo foi uma tentativa desesperada de contornar o problema. rs

UPDATE:

• conexão via telnet para o servidor de email na porta 587 foi bem sucedida, mas o problema persiste.
• mapa da rede: estação –> firewall --> modem --> internet
    192.168.1.250 (ip do firewall)  / 192.168.1.254 (ip do modem)

obg

Amigo,

Sua regra dns está invertida, Altere ela e veja se funciona.

Pelo menos aqui eu uso dessa forma:
Em Source deixo como LanNet e destination como * (Any).

Conforme imagem anexo.  Realize essa alteração e veja se o problema com o envio de anexos é resolvido.

Abraços,

Diego


addinfo

Boa tarde, Diego.

Primeiramente obrigado por tentar ajuda, mas infelizmente não adiantou os procedimentos.
Acho q vou ter q formatar o pfsense. O cliente é novo e está uma situação chata aqui.. :/

abraço

addinfo

Segue regras do firewall.

segue erro no outlook. (**Quando altero o gateway da estação para o ip do roteador tudo funciona normal.)

maikilsoares

Boa tarde addinfo,

Já tentou alterar o protocolo da regra de SMTP de TCP para TCP/UDP?

addinfo

@maikilsoares:

Boa tarde addinfo,

Já tentou alterar o protocolo da regra de SMTP de TCP para TCP/UDP?

Boa tarde, amigo.
obrigado pela ajuda, mas ainda continua o problema.

mensagem de erro no outlook.

Será que pode ser o squid bloqueando a comunicação com o servidor de e-mail?

Eu coloquei a URL e o IP do domínio do servidor de e-mail no campo whitelist e ainda persiste o problema.

Inseri o IP também aqui.

abraço

didonsom

@addinfo:

@maikilsoares:

Boa tarde addinfo,

Já tentou alterar o protocolo da regra de SMTP de TCP para TCP/UDP?

Boa tarde, amigo.
obrigado pela ajuda, mas ainda continua o problema.

mensagem de erro no outlook.

abraço

Amigo,

já tentou desabilitar o squid e ver se o problema persiste?

outro detalhe não vi uma regra direcionando o trafego para a porta do squid 3128.

você está usando algum pacote como squidguard, snort ou algo do tipo?

passe informações de sua rede, como ela está configurada, etc.

abraços,

Diego

maikilsoares

Cara já tentou remover a conta do outlook e recriar a conta? Já passei pelo mesmo erro e após recriar a conta não apresentou mais este erro.

addinfo

Didonsom,

*Desabilitei o squid e ainda persiste o problema.
*Neste firewall estou usando apenas squid e lightsquid.
*Não sei como cria uma regra direcionando o tráfego para a porta 3128.. vou pesquisar como faz, mas acredito q o pfsense faz isso automaticamente, não?

Segue config. do squid.

abraço

addinfo

@maikilsoares:

Cara já tentou remover a conta do outlook e recriar a conta? Já passei pelo mesmo erro e após recriar a conta não apresentou mais este erro.

Boa tarde, amigo.

Fiz o procedimento, a conexão ao servidor está como antes. ao mandar email sem anexo, envia normal os emails.
Só da problema em emails com anexo.
Quando configuro o gateway do modem na estação ao invés do firewall, funciona normal..

abraço

didonsom

@addinfo:

Didonsom,

*Desabilitei o squid e ainda persiste o problema.
*Neste firewall estou usando apenas squid e lightsquid.
*Não sei como cria uma regra direcionando o tráfego para a porta 3128.. vou pesquisar como faz, mas acredito q o pfsense faz isso automaticamente, não?

abraço

amigo,

Vamos ver se consigo ajudar :)

1 - veja se esse post te ajuda.

http://pfsense-pt.pfsense.narkive.com/imfT4wns/pfsense-cleinte-de-mail-outook-bloqueando

2 - Esse servidor de email é interno?

3 - a regra de liberação da porta 3128 é conforme imagem eu libero dessa forma mas utilizo proxy autenticado com wpad e meu servidor de email é externo (hospedagem).

4 - Como está configurado seu dns em System Gerenal Setup? Estou anexando minha configuração para você se basear..

abraços

diego