На шлюзе R80.30 сканер безопасности находит открытые smtp порты, хотя CP не используется как smtp relay

это уже понятней, спасибо. Попробуйте запустить: # netstat -nap | grep 38014, справа будет указано, какой процесс слушает на этом порту 38014

4636/in.asmtpd, причем на него можно подключиться телнетом

ну, телнет всего лишь организует Syn, SynAck, Ack обмен, так можно и к гуглу на порт 443 подключиться, если в сети прокси нет. Может, включена на каком-то правиле Client Authentication? Не знаю точно, в саппортцентре поискал по имени процесса

Добрый день!
Подскажите, для чего CP держит открытым SMTP сервер?

220 CheckPoint FireWall-1 secure ESMTP server
38014 / TCP

ЕМНИП, это один из служебных портов для взаимодействия центра управления с шлюзами

Отвечает на все smtp команды

Порт 38014 ни для чего не должен использоваться по умолчанию. Может быть у вас просто НАТ настроен?

https://community.checkpoint.com/t5/Enterprise-Appliances-and-Gaia/R80-x-Ports-Used-for-Communication-by-Various-Check-Point/m-p/38153

Alguien tendra idea? Podrían ser DNS?

יש מצב😳

Ну ты изверг =)

Hola. Buena tarde

​​#tech

Не так давно была запущена программа раннего доступа к новому, функциональному и красивому Mobile Access порталу.
И вот теперь, он в GA!  

Поддержка SNX для MacOS, расширенная кастомизация портала, выбор языков и многое другое.

Он поддерживается для R80.30 Jumbo take 196 и R80.40 Jumbo take 48.
А скачать можно здесь - https://cloud.chkp.pro/s/Fz4diZW77FxjAJN

Сам патч это перерисованный UI для MAB портала с кучей разных фич, а еще есть патч внутренних технологий для поддержки новых версий ОС и современных веб браузеров - sk113410  

P.S Было бы здорово, если вы поделитесь вашим отзывом с инженером CHKP о новом виде портала после его тестирования (что хорошо/плохо, что убрать/добавить и т.д).

а есть такой же хотфикс для Mobile Access Portal на 80.40 take 77 или надо откатываться до take 48?