Hallo,
ich versuche, mit einer Sophos XGS126 mit SFOS 19.0.1 die eingehenden Mails zu scannen, nur will das nicht.
0 - Aufbau ist: Clients rufen via Outlook hinter der XGS Mails stehend Mails von einem extern gehosteten Mailserver ab (IMAP 993 / SMTP 465). Einen internen Mailserver gibt es nicht, die Clients gehen also durch die XGS (Gateway) ins Netz zum externen Mailprovider. Also ein generell recht simples Netz was das angeht.
0.1 - Eine Firewall Regel für IMAP(s), POP(s) und SMTP(s) habe ich natürlich eingerichtet und entspr. an erste Position gesetzt, auch habe ich das Sophos CA Cert bei den Clients korrekt installiert.
1 - Nun habe ich schon eine Weile rumgetestet mit dem Legacy Mode sowie MTA Mode, beides scheint mir aber rein für Szenarien mit internem Mailserver hinter der XGS zu sein. Backupmails, welche authentifiziert über den ext. Mailserver von der XGS versandt werden, tauchen im MTA Mail Log auf, jedoch nur die von der XGS selbst versandten Mails. Mailverkehr aller anderen Geräte taucht nicht auf.
2 - Wofür gibt es dann aber in den Firewall Regeln die Möglichkeit, IMAP(s), POP(s) und SMTP(s) zu scannen?
Aktuell herrscht bei mir Verwirrung, ob der hier beschriebene Aufbau überhaupt in Sachen IMAP/SMTP von der XGS zu überwachen ist und Malwarefunde z.B. abgelehnt werden können. Vielleicht kann mich ja jemand ein wenig aufklären ob und wie das geht.
Vielen Dank schonmal für jegliche Hilfe!
This thread was automatically locked due to age.
