[NÃO RESOLVIDO] PFSense bloqueando envio de emails com anexo no outlook
-
ativa uma regra any to any com log marcado, faz um envio e mostra o firewall logs pra gente ver.
-
Olá segue o print das regras.
essa primeira regra liberando tudo foi uma tentativa desesperada de contornar o problema. rs
UPDATE:
- conexão via telnet para o servidor de email na porta 587 foi bem sucedida, mas o problema persiste.
- mapa da rede: estação –> firewall --> modem --> internet
192.168.1.250 (ip do firewall) / 192.168.1.254 (ip do modem)
obg
Amigo,
Sua regra dns está invertida, Altere ela e veja se funciona.
Pelo menos aqui eu uso dessa forma:
Em Source deixo como LanNet e destination como * (Any).Conforme imagem anexo. Realize essa alteração e veja se o problema com o envio de anexos é resolvido.
Abraços,
Diego
 -
Boa tarde, Diego.
Primeiramente obrigado por tentar ajuda, mas infelizmente não adiantou os procedimentos.
Acho q vou ter q formatar o pfsense. O cliente é novo e está uma situação chata aqui.. :/abraço
-
Segue regras do firewall.
segue erro no outlook. (**Quando altero o gateway da estação para o ip do roteador tudo funciona normal.)
-
Boa tarde addinfo,
Já tentou alterar o protocolo da regra de SMTP de TCP para TCP/UDP?
-
Boa tarde addinfo,
Já tentou alterar o protocolo da regra de SMTP de TCP para TCP/UDP?
Boa tarde, amigo.
obrigado pela ajuda, mas ainda continua o problema.
mensagem de erro no outlook.
Será que pode ser o squid bloqueando a comunicação com o servidor de e-mail?
Eu coloquei a URL e o IP do domínio do servidor de e-mail no campo whitelist e ainda persiste o problema.
Inseri o IP também aqui.
abraço
-
Boa tarde addinfo,
Já tentou alterar o protocolo da regra de SMTP de TCP para TCP/UDP?
Boa tarde, amigo.
obrigado pela ajuda, mas ainda continua o problema.mensagem de erro no outlook.
abraço
Amigo,
já tentou desabilitar o squid e ver se o problema persiste?
outro detalhe não vi uma regra direcionando o trafego para a porta do squid 3128.
você está usando algum pacote como squidguard, snort ou algo do tipo?
passe informações de sua rede, como ela está configurada, etc.
abraços,
Diego
-
Cara já tentou remover a conta do outlook e recriar a conta? Já passei pelo mesmo erro e após recriar a conta não apresentou mais este erro.
-
Didonsom,
*Desabilitei o squid e ainda persiste o problema.
*Neste firewall estou usando apenas squid e lightsquid.
*Não sei como cria uma regra direcionando o tráfego para a porta 3128.. vou pesquisar como faz, mas acredito q o pfsense faz isso automaticamente, não?Segue config. do squid.
abraço
-
Cara já tentou remover a conta do outlook e recriar a conta? Já passei pelo mesmo erro e após recriar a conta não apresentou mais este erro.
Boa tarde, amigo.
Fiz o procedimento, a conexão ao servidor está como antes. ao mandar email sem anexo, envia normal os emails.
Só da problema em emails com anexo.
Quando configuro o gateway do modem na estação ao invés do firewall, funciona normal..abraço
-
Didonsom,
*Desabilitei o squid e ainda persiste o problema.
*Neste firewall estou usando apenas squid e lightsquid.
*Não sei como cria uma regra direcionando o tráfego para a porta 3128.. vou pesquisar como faz, mas acredito q o pfsense faz isso automaticamente, não?abraço
amigo,
Vamos ver se consigo ajudar :)
1 - veja se esse post te ajuda.
http://pfsense-pt.pfsense.narkive.com/imfT4wns/pfsense-cleinte-de-mail-outook-bloqueando
2 - Esse servidor de email é interno?
3 - a regra de liberação da porta 3128 é conforme imagem eu libero dessa forma mas utilizo proxy autenticado com wpad e meu servidor de email é externo (hospedagem).
4 - Como está configurado seu dns em System Gerenal Setup? Estou anexando minha configuração para você se basear..
abraços
diego
-
Diego, obrigado novamente pela paciência e disposição em ajudar.
quando eu chegar no trabalho eu testo as configurações que vc me passou.
caso não resolva, irei reinstalar outra versão do pfsense.
grande abraço.
-
Amigo, fiz tudo conforme suas orientações, mas ainda persiste o problema..
Vou formatar e instalar uma versão mais antiga do PFsense.
Obrigado a todos que ajudaram. :)
abraço.
-
Boa tarde Pessoal,
Estou com o mesmo problema.
Alguém conseguiu resolver?
Estou usando a versão 2.3_1
-
Alguns pontos.
1- suas regras de firewall estão corretas (eu faria mais simples, mas da forma que fez não iria gerar bloqueio na Camada de firewall)
2- squid não interfere no Outlook pois o mesmo não utiliza proxy.
3- existe navegação de Internet utilizando o pfsense como gw?
4-qual é o provedor de emails? Google, exchange, locaweb?
-
Passe as configurações da conta de e-mail na estação…. incluindo as portas que vc está usando.
Não precisa deixar visível o endereço de e-mail.....
-
Boa tarde addinfo,
Já tentou alterar o protocolo da regra de SMTP de TCP para TCP/UDP?
Boa tarde, amigo.
obrigado pela ajuda, mas ainda continua o problema.mensagem de erro no outlook.
Será que pode ser o squid bloqueando a comunicação com o servidor de e-mail?
Eu coloquei a URL e o IP do domínio do servidor de e-mail no campo whitelist e ainda persiste o problema.
Inseri o IP também aqui.
abraço
- Você verificou na estação que esta disparando o email se o antivírus ou firewall do Windows não está bloqueando algo?
- Esse servidor de e-mail é externo ou interno?
- No print que você postou parece existir um ip valido.. nunca poste ips validos, sugiro remover ele do post.
Abraços,
Diego
-
Abre o log do firewall e filtra pelo IP de origem e veja o que está sendo bloqueado.
-
Aguem tem ideia do que seja??? pois to com o mesmo problema aki. Uso o PfSense 2.3-2, amd64. Tentei varias regra de liberar pelo firewel e não vai somente se tiver anexo, mas se o anexo for bem pequeno, tipo 6Kb ele vai, se coloco um de 200Kb ele vai ate 90% e da erro, mesma coisa para anexo maiores. Uso o thunderbird.
-
Tu não limitou banda no teu fire? Isso é problema de configuração de porta. Der um tracert com o IP do servidor de e-mail e nos mande o print, vamos ver onde ele ta morrendo.
