У компании Fortinet есть замечательные межсетвые экраны Fortigate.
При включении антивирусной UTM защиты, особенно трафика SMTP, стоит не забыть увеличить максимально допустимый размер проверяемого сообщения.
В противном случае мы рискуем получить ошибку типа “type=utm subtype=virus eventtype=scanerror level=notice vd=”root” msg=”File reached uncompressed size limit.” File Block Detected: “
По умолчанию он равен 10 Мб.
Для установки нового лимита выполните:
1 2 3 4 5 6 7 8 9 |
fortigate # config firewall profile-protocol-options edit default config smtp set uncompressed-oversize-limit 44 set oversize-limit 44 end config http set uncompressed-oversize-limit 0 set oversize-limit 44 |
44 Mb максимально допустимое значение (почему-то), для протокола HTTP устанавливаем значение в 0 (без лимита)
Проверяем:
1 2 3 4 5 6 7 8 9 10 |
fortigate (smtp) # get ports : 25 status : enable inspect-all : disable options : oversize oversize-limit : 44 uncompressed-oversize-limit: 44 uncompressed-nest-limit: 12 scan-bzip2 : enable server-busy : disable |
Упомянутое относится к версиям FortiOS 5.0.1 и выше.
Ранее, в версиях FortiOS 4.x эти настройки были связаны с самим профилем антивируса:
1 2 3 |
config antivirus service smtp set uncompsizelimit 50 end |
1 2 3 |
config antivirus service http set uncompsizelimit 50 end |
Спасибо помогло, вообще добротный сайт
Может наоборот?
У компании FortiNet есть МЭ FortiGate. нет?
Да, конечно. Спасибо, поправил.