Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Einrichtung IMAP/POP EMail Scans

Hallo,

ich versuche, mit einer Sophos XGS126 mit SFOS 19.0.1 die eingehenden Mails zu scannen, nur will das nicht.

0 - Aufbau ist: Clients rufen via Outlook hinter der XGS Mails stehend Mails von einem extern gehosteten Mailserver ab (IMAP 993 / SMTP 465). Einen internen Mailserver gibt es nicht, die Clients gehen also durch die XGS (Gateway) ins Netz zum externen Mailprovider. Also ein generell recht simples Netz was das angeht.

0.1 - Eine Firewall Regel für IMAP(s), POP(s) und SMTP(s) habe ich natürlich eingerichtet und entspr. an erste Position gesetzt, auch habe ich das Sophos CA Cert bei den Clients korrekt installiert.

1 - Nun habe ich schon eine Weile rumgetestet mit dem Legacy Mode sowie MTA Mode, beides scheint mir aber rein für Szenarien mit internem Mailserver hinter der XGS zu sein. Backupmails, welche authentifiziert über den ext. Mailserver von der XGS versandt werden, tauchen im MTA Mail Log auf, jedoch nur die von der XGS selbst versandten Mails. Mailverkehr aller anderen Geräte taucht nicht auf.

2 - Wofür gibt es dann aber in den Firewall Regeln die Möglichkeit, IMAP(s), POP(s) und SMTP(s) zu scannen? 

Aktuell herrscht bei mir Verwirrung, ob der hier beschriebene Aufbau überhaupt in Sachen IMAP/SMTP von der XGS zu überwachen ist und Malwarefunde z.B. abgelehnt werden können. Vielleicht kann mich ja jemand ein wenig aufklären ob und wie das geht.

Vielen Dank schonmal für jegliche Hilfe!



This thread was automatically locked due to age.
Parents
  • Hallo,

    als Erstes würde ich POP3/IMAP ohne SSL-decryption testen. Dazu eine SSL-Ausnahme für diese Dienste einrichten.

    Das funktioniert bei mir mit einer simplen Firewall-Rule für die Dienste POP3/POP3s/IMAP/IMAPs und aktiviertem Scanne POP/IMAP/..... (diese Rule steht zum Testen ganz oben)

    Der MTA Mode spielt da keine Rolle. Der ist bei mir parallel für diverse Domains mit eigenem internen Mailserver aktiv.

    Der SSL-Scan ist dann eine weitere/neue Herausforderung, wenn das soweit erst einmal funktioniert.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • Hallo,

    als Erstes würde ich POP3/IMAP ohne SSL-decryption testen. Dazu eine SSL-Ausnahme für diese Dienste einrichten.

    Das funktioniert bei mir mit einer simplen Firewall-Rule für die Dienste POP3/POP3s/IMAP/IMAPs und aktiviertem Scanne POP/IMAP/..... (diese Rule steht zum Testen ganz oben)

    Der MTA Mode spielt da keine Rolle. Der ist bei mir parallel für diverse Domains mit eigenem internen Mailserver aktiv.

    Der SSL-Scan ist dann eine weitere/neue Herausforderung, wenn das soweit erst einmal funktioniert.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
  • Vielen Dank an euch beiden für die Antworten! Ist mir nun unangenehm eine Frage zu stellen, es nehmen sich Leute unvergütet Zeit dafür und ich als fragender lasse das dann ins leere laufen... Sorry, hab ich nicht gut gemacht.

    Das SMTP Scanning habe ich noch nicht funktionsfähig bekommen; Das Thema ist aber aktuell aufgrund von externen Umständen erstmal nach hinten verschoben. Ist im IT Dienstleistungsbereich, somit natürlich immer in Abhängigkeiten.

  • Hallo TechnikBingo,

    so wie die beiden schon gesagt haben...Einfach in den Lagecy Modus wechseln (Mails -> Allgmeine Einstellungen) und in deinen Firewallregeln dies noch aktivieren:

    Dann sollten deine E-Mails gescannt werden.