Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Einrichtung IMAP/POP EMail Scans

Hallo,

ich versuche, mit einer Sophos XGS126 mit SFOS 19.0.1 die eingehenden Mails zu scannen, nur will das nicht.

0 - Aufbau ist: Clients rufen via Outlook hinter der XGS Mails stehend Mails von einem extern gehosteten Mailserver ab (IMAP 993 / SMTP 465). Einen internen Mailserver gibt es nicht, die Clients gehen also durch die XGS (Gateway) ins Netz zum externen Mailprovider. Also ein generell recht simples Netz was das angeht.

0.1 - Eine Firewall Regel für IMAP(s), POP(s) und SMTP(s) habe ich natürlich eingerichtet und entspr. an erste Position gesetzt, auch habe ich das Sophos CA Cert bei den Clients korrekt installiert.

1 - Nun habe ich schon eine Weile rumgetestet mit dem Legacy Mode sowie MTA Mode, beides scheint mir aber rein für Szenarien mit internem Mailserver hinter der XGS zu sein. Backupmails, welche authentifiziert über den ext. Mailserver von der XGS versandt werden, tauchen im MTA Mail Log auf, jedoch nur die von der XGS selbst versandten Mails. Mailverkehr aller anderen Geräte taucht nicht auf.

2 - Wofür gibt es dann aber in den Firewall Regeln die Möglichkeit, IMAP(s), POP(s) und SMTP(s) zu scannen? 

Aktuell herrscht bei mir Verwirrung, ob der hier beschriebene Aufbau überhaupt in Sachen IMAP/SMTP von der XGS zu überwachen ist und Malwarefunde z.B. abgelehnt werden können. Vielleicht kann mich ja jemand ein wenig aufklären ob und wie das geht.

Vielen Dank schonmal für jegliche Hilfe!



This thread was automatically locked due to age.
Parents
  • Also, das geht, denn der Sophos ist es egal, wer oder was im LAN die Emails händelt. Leider, aber logischer Weiße scannt die Sophos im MTA-Modus nur SMTP, bei Dir würde daher lediglich die ausgehende Post bearbeitet.

    Um auch eingehend POP3 oder IMAP scannen zu können, musst Du daher den Legacy-Modus verwenden (leider entfallen dann solche Sachen, wie Warteschlangen und Quarantäne). Hierfür musst Du die Email-Richtlinen für IMAP/POP3 bearbeiten (und ggffls. neue nach gusto anlegen) und denen sagen, für welche Emailadresse (hier sind auch Adessgruppen möglich) diese denn gelten und was sie machen sollen - eigentlich ziemlich selbsterklärend.

    Wenn Du dann noch in der den Internetverkehr regelnden FW-Regel POP3, IMAP und SMTP als zu scannend anhakst, sollte das Ergebnis z.B. so aussehen:

Reply
  • Also, das geht, denn der Sophos ist es egal, wer oder was im LAN die Emails händelt. Leider, aber logischer Weiße scannt die Sophos im MTA-Modus nur SMTP, bei Dir würde daher lediglich die ausgehende Post bearbeitet.

    Um auch eingehend POP3 oder IMAP scannen zu können, musst Du daher den Legacy-Modus verwenden (leider entfallen dann solche Sachen, wie Warteschlangen und Quarantäne). Hierfür musst Du die Email-Richtlinen für IMAP/POP3 bearbeiten (und ggffls. neue nach gusto anlegen) und denen sagen, für welche Emailadresse (hier sind auch Adessgruppen möglich) diese denn gelten und was sie machen sollen - eigentlich ziemlich selbsterklärend.

    Wenn Du dann noch in der den Internetverkehr regelnden FW-Regel POP3, IMAP und SMTP als zu scannend anhakst, sollte das Ergebnis z.B. so aussehen:

Children
No Data