En el fascinante mundo de IT, la comunicación fluida es crucial. Sin embargo, a veces, los firewalls, esos guardianes de la seguridad, pueden presentar obstáculos inesperados. Un ejemplo de ello es el envío de notificaciones por email desde un Fortigate, por ejemplo, cuando intentamos enviar el token para 2FA en una VPN. ¡No te preocupes, muñoncete digital! En este artículo, te guiamos por un camino sencillo para superar estos obstáculos y restaurar la armonía en tu sistema.

Primeros Pasos: Activando el Modo Detectives

Suponiendo que tienes todas la configuración de email correcta en el firewall y por lo que sea, ha dejado de enviarte emails, no te alarmes, aquí te explico como encontrar el problema para solucionarlo.

Para comenzar nuestra misión, activaremos el modo “Detectives” en nuestro Fortigate. Esto lo lograremos mediante los siguientes comandos:

diag debug reset
diag debug enable
diag debug console timestamp enable
diag debug application alertmail -1

Estos comandos nos proporcionarán información valiosa sobre el proceso de envío de notificaciones por email, permitiéndonos identificar la causa del problema.

Enviando la Notificación y Desactivando el Modo Detectives

Cuando hacemos la prueba de envo del email, nos parece todo lo que est pasando, en forma de log en la propia consola, así podemos identificar si es un problema de DNS (como la última vez que he tenido que usar estos comandos).

Por ejemplo, en mi caso, me muestra esto:

2024-06-07 09:34:10 Arrived msg(type 6, 91 bytes):carlos@adomain.ie
AuthCode: 754902
Your authentication token code is 754902.
 
2024-06-07 09:34:10 mail_info:
        from:smtp.office365.com user:carlos@adomain.ie
2024-06-07 09:34:10 mail_info:
        reverse path:carlos@adomain.ie
        user name:carlos
2024-06-07 09:34:10 to[0]:carlos@adomain.ie
2024-06-07 09:34:10 <==_init_mail_info
2024-06-07 09:34:10 create session
2024-06-07 09:34:40 resolve smtp.office365.com to 0 IP
2024-06-07 09:34:40 could not resolve server's IP address: smtp.office365.com
2024-06-07 09:34:40 send mail 0x557fcb8 session (nil)
2024-06-07 09:34:42 create session
2024-06-07 09:35:12 resolve smtp.office365.com to 0 IP
2024-06-07 09:35:12 could not resolve server's IP address: smtp.office365.com
2024-06-07 09:35:14 create session

Una vez que tengamos una comprensión clara del problema, procederemos a desactivar el mode debug utilizando los siguientes comandos:

diag debug disable
diag debug reset

Estos comandos desactivarán el modo "Detectives" y se quedará el sistema en su estado habitual.

Conclusión: Todo tiene solución, incluído los malditos problemas de DNS

Con estos pasos simples, habrás superado los obstáculos en el envío de notificaciones por email desde tu Fortigate, sabiendo en tiempo real lo que ha causado el problema.

error: ooops!