Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 + interner Exchange

Hallo Zusammen,
seit kurzem besitzen wir nun eine Sophos UTM und bin bisher auch voll zufrieden [:)]

Nun würde ich gerne alle eingehenden und ausgehenden Mails von der UTM überprüfen lassen. Dafür gibt es auch die Funktion "Email Protection".
Nur leider blicke ich nicht ganz durch bei der Einrichtung.

Wir haben einen internen Exchange Server, der NICHT aus dem Internet erreichbar ist. Mails werden per POPcon abgeholt und per SMTP versendet. 
Hat jemand schon Erfahrungen mit so einer Konstellation?

Vielen Danke für jeden Tipp.


This thread was automatically locked due to age.
  • Hallo,

    verstehe ich es richtig, dass die Mails auf einem anderen Server liegen? Diese holt ihr dort dann ab und schiebt sie auf euren Exchange?
    Die ausgehenden Mails werden dann direkt versendet oder über einen Smarthost?

    Gruß
  • Könnt ihr auf direkte Einlieferung umstellen? Habt ihr eine dauerhafte Anbindung mit fester IP Adresse?
  • Muss gestehen ist bisschen zusammengebastelt die ganze Maillösung, wurde vom Vorgängeradmin übernommen.

    Also die Mails werden vom Strato Mailserver im Internet abgeholt und dem Exchange übergeben. Der Exchange war hauptsächlich wohl dafür gedacht, dass alle Postfächer inkl. Mails, Kalender etc auf einem Server gespeichert sind im Netzwerk und nicht auf den jeweiligen Clientrechnern oder bei Starto. Die Firma ist noch relativ klein, deswegen lohnt auch kein "vollwertiger Exchange".
  • Was ist denn ein nicht vollwertiger Exchange?

    Sofern ihr eine statische IP-Adresse auf eurem Internetuplink habt und UTM und Exchange im Dauerbetrieb sind, ist es zu empfehlen, den MX auf eure öffentliche IP zu konfigurieren und E-Mail Security der UTM zu nutzen.
  • Ein vollwertiger Exchange ist für mich ein Exchange Server der auch aus dem Internet erreichbar ist und einen öffentlichen Zugang hat, mit MX Eintrag etc. Das ist in diesem Fall ja nicht gegeben.

    Die Firma besitzt auch nur eine "herkömmliche" DSL Leitung und somit keine statische IP Adresse, sondern nur einen DynDNS Adresse.
  • Ich halte es zwar nicht für professionell für ein Unternehmen, aber du kannst folgendes machen:
    MX Record auf den DynDNS Namen umstellen und die Mails dann über die Email Protection der UTM schicken. Zum Versenden gibst du auf dem Exchange die UTM als Smarthost an und auf der UTM leitest du die Mails an den Smarthost von strato.

    Falls der Router davor noch was zusätzlich macht, einfach eine Portweiterleitung/NAT für Port 25 an die UTM.

    Gruß
  • (Sorry, my German-speaking brain is not creating thoughts at the moment.[:(])

    I agree with the others that have posted here.  I would also create a CNAME entry for your domain that references the DynDNS FQDN so that you can have an FQDN of your domain in your MX record.  Here's a post with a short guide to configuring Exchange with SMTP Proxy.

    MfG - Bob (Bitte auf Deutsch weiterhin.)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • ich würde dir raten einen buissnes anschluß zu holen. Wenn Ihr bei der Telekom seit wird euch das ca. 15 bis 20 Euro mehr kosten. Aber die feste öffentliche IPv4 Adresse wirst du mögen [:)]