У компании Fortinet есть замечательные межсетвые экраны Fortigate.
При включении антивирусной UTM защиты, особенно трафика SMTP, стоит не забыть увеличить максимально допустимый размер проверяемого сообщения.
В противном случае мы рискуем получить ошибку типа «type=utm subtype=virus eventtype=scanerror level=notice vd=»root» msg=»File reached uncompressed size limit.» File Block Detected: «
По умолчанию он равен 10 Мб.
Для установки нового лимита выполните:
fortigate # config firewall profile-protocol-options edit default config smtp set uncompressed-oversize-limit 44 set oversize-limit 44 end config http set uncompressed-oversize-limit 0 set oversize-limit 44
44 Mb максимально допустимое значение (почему-то), для протокола HTTP устанавливаем значение в 0 (без лимита)
Проверяем:
fortigate (smtp) # get ports : 25 status : enable inspect-all : disable options : oversize oversize-limit : 44 uncompressed-oversize-limit: 44 uncompressed-nest-limit: 12 scan-bzip2 : enable server-busy : disable
Упомянутое относится к версиям FortiOS 5.0.1 и выше.
Ранее, в версиях FortiOS 4.x эти настройки были связаны с самим профилем антивируса:
config antivirus service smtp set uncompsizelimit 50 end
config antivirus service http set uncompsizelimit 50 end
Спасибо помогло, вообще добротный сайт
Может наоборот?
У компании FortiNet есть МЭ FortiGate. нет?
Да, конечно. Спасибо, поправил.