Sophos UTM als reinen AntiSpam Proxy

Hallo Community,

 

Ich würde gerne die E-Mails von verschiedenen POP3 Mailkonten gerne vorab auf Spam Filtern und diese dann danach von verschiedenen Outlook Clinets im LAN abrufen lassen.

Mit dem POP3 Proxy der Sophos UTM ist dies ja möglich.

Reicht es wenn ich die UTM dazu mit einem Port an meinen Switch anschließe und die Mailprotection mit "POP3 Vorababruf" konfiguriere?

Routing, Netzwerkabsicherung (Firewall) und DHCP sollen weiterhin über meinen Router laufen.
Die UTM würde per DHCP eine IP vom Router bekommen.

 

Im vorraus, danke für die Unterstützung.

  • Hallo,

     

    Ich selber habe noch nicht viel mit dem Proxy gearbeitet folgend das was ich sagen kann:

     

    der POP3-Proxy arbeitet im Transparent Modus, das heißt, dass alle POP3 Anfragen über Port 110 (995 bei TLS) durch den Proxy geleitet werden. Voraussetzung ist somit,

    dass der Verkehr der diese Informationen enthält über das von dir beschriebene Interface läuft.  Also wenn du die UTM jetzt einfach nur so an den Switch hängst wird da nicht viel passieren.

    Im Endeffekt wird der Verkehr aus dem Internet kommen und dem Gerät zugestellt der die Anfrage gestellt hat, deswegen müsste ja dem Router irgendwie gesagt werden was mit dem zu scannenden Verkehr passieren soll.

     

    Je nachdem was du für einen Router genutzt wird kannst du dort z.B. ein DNAT konfigurieren. (Quelle) Internet (Protokoll) 110 oder 995 (Umleiten zu) UTM

     

    Ich hoffe ich konnte etwas helfen

     

    Gruß

    Jason

  • Du könntest die UTM höchstens als Gateway für Deine Clients laufen lassen in Verbindung mit POP3. Der UTM konfigurierst Du dann ne default-Route zu Deinem Router.

     

    Was für einen Router hast Du denn?

  • In reply to ThorstenSult:

    Ich habe einen Kabelrouter von Unity media.

    Ich hatte die Sophos vor einigen Jahren im Einsatz. Mir war aber irgendwann die aufwendige Konfiguration für jeden einzelne Anwendung zu viel Aufwand. Ich hatte auch einzelne Programme die ich absolut nicht dazu bringen konnte Verbindung zum Internet aufzunehmen. (z. B. Garmin Navi Software)

    Wenn ich bei der Sophos die Firewall und den Webproxy deaktiviere und den Router als default gateway Einträge dann würde aller Traffic ungefiltert an den Router weitergeleitet werden.

  • In reply to chaser21a:

    Hallo Chaser,

     

    Du musst die Filter doch gar nicht deaktivieren. Thorsten empfiehlt es nur die UTM dazwischen zu schalten weil der Verkehr auf irgend eine Art und Weise die UTM passieren muss. Der Kabelrouter kann ja nach wie vor DHCP / DNS machen.

    Gruß

    Jason