This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hardware Appliance / Produktauswahl

Hallo Zusammen,

unser Großkunde soll auf Sophos UTMs umgestellt werden (Umstellung von PFSense). Sizing Guide und alles habe ich geprüft, folgende Anforderungen und Fragen:

Details:

- 1x Hauptstandort mit 100 MA, Branche Veranstaltungstechnik, Extrem Hohes Mailvolumen, 10x Webserver, VMware Cluster von ca. 20 Servern, 200+ Endgeräte, WAN Fibre mit 500/500, Sekundär Leitung wird Kabel Deutschland werden; Alle UTM Module werden benutzt werden (bis auf Endpoint)

- bis 100 User parallele VPN SSL User

- 7x Außenstandort zwischen 10-25 User je (Datenzugriff via VPN auf Hauptstandort+ je eigener Fileserver), meist VDSL 50/10, bzw. ADSL

Planung und Ideen:

- am Hauptstandort soll definitiv ein H/A stattfinden, ohne H/A bin ich mit dem Faktor 1,5 bei der SG310, was rechnet sich hier mehr, ein aktiv / passiv mit der SG310 oder dann eher ein aktiv/aktiv mit einer SG230 zum Bsp. ?

- Die Außenstandorte sollen autark sein und via eigener UTM geschützt sein daher wäre unser Plan überall eine kleine UTM zu implementieren. Hier wird keine Mail Protection sowie kein WAF benötigt, hier wäre der Plan überall eine SG115 hinzustellen ? An jedem Außenstandort soll die gleiche UTM stehen damit ein Ersatzgerät vom Hauptstandort schnell hingeschickt werden kann (daher wird 1x weiteres gekauft als Lager / Ersatz)

- für die interne IT wird ein SUM am Hauptstandort aufgesetzt um alle UTMs zentral verwalten zu können + an unsere SUM (geht eine zusätzliche Anbindung?)

Wie steht Ihr dazu, andere Empfehlungen ? Bisher waren die größten Projekte mit bis zu 70 User und kaum VPN so dass wir hier gerne auf die Unterstützung der Community angewiesen wären ;)

Vielen Dank

This thread was automatically locked due to age.

0 BAlfson over 6 years ago in reply to JonasAgius

UPDATE 2019-06-07: Yesterday, xyz.bl.yodbl.net was apparently hacked as many IPs were added to it that are NOT spam IPs. Outlook.com? Ridiculous. Remove it if you have it.

I wouldn't use the GFI approach, Jonas - WebAdmin and the UTM are not optimized for giant lists like that. Have them start with the Recommended RBLs and add bl.spamcop.net, zen.spamhaus.org and xyz.bl.yodbl.net. Use all of the 'Advanced anti-spam features', including 'Strict RDNS'. I would grep the SMTP log every 10 days for a month to list domains that were rejected for RDNS/HELO and then add those they don't want to reject to an Exception for RDNS. Likewise, create a list of domains that had email quarantined to see if there are any you would want to add to the Blacklist in WebAdmin. For example for the first through the ninth of March this year:

zgrep 'name="email quarantined"' /var/log/smtp/2018/03/smtp-2018-03-0* |grep -oP '@.*?" to=' |sort -n|uniq -c|sort -n > /home/quarantined_domains.txt

For the 10th thorough the 19th:

zgrep 'name="email quarantined"' /var/log/smtp/2018/03/smtp-2018-03-1* |grep -oP '@.*?" to=' |sort -n|uniq -c|sort -n > /home/quarantined_domains.txt

Etc. That should give you an idea about how to create the RDNS list, too.

There's no efficient way to whitelist recipients to which they've sent emails. Although you could use the technique above to create such an Exception, the list would be too large and would bog the UTM down.

This is a different tool than the GFI. It will do as well, if not better, at sending and receiving mail and at keeping spam and malware at bay - it just doesn't do it the same way.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel