Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Sophos MTA/VPN/VPN-Portal/User-Portal etc. mit Authentifizierung am ADDS

Schönen guten Tag zusammen,

folgendes ist mir grade aufgefallen. Wenn das ADDS nicht erreichbar ist, lässt der Sophos-MTA, Mails zum E-Mail-Server durch, an Empfänger die es gar nicht gibt! Dann antwortet der Mail-Server postmaster@Domäne.de sorry die Mail-Adresse gibt es nicht. Das ist ganz ganz schlecht!! Weiter funktionieren die oben beschrieben Dienste auch nicht mehr, weil die Sophos das AD nicht mehr abfragen kann. Das kann natürlich viele verschiede Gründe haben, wo Sophos NICHTS für kann! Aber, ich denke es wäre ein leichtes für Sophos den Kunden zu informieren, das die ADDS/LDAP Abfrage grade nicht mehr klappt!

Ich würde mir generell wünschen von Sophos, dass es unter den Punkt Authentifizierung -> Server -> Hinzufügen -> Mein AD-Server, zum Beispiel einen Haken gibt, LDAP-Verbindung Zyklisch prüfen Zeit-X jede Stunde, alle 10 Minuten was auch immer. Das ist wirklich kritisch und man bekommt es im Notfall viiiiieeel zu spät mit!

Eigentlich dürfte der Sophos-MTA gar nichts mehr annehmen, wenn er nicht am ADDS Verifizieren kann. Oder dass man wenigstens die Möglichkeit hat zu bestimmen, was mit den Mails passiert, wenn das ADDS nicht erreichbar ist.

Eigentlich, muss ich noch bei gut 40 Kunden einen MTA einrichten, aber da bekomme ich echt Bauchschmerzen.

Liebe Grüße

Patrick



-
[bearbeitet von: Patrick81 um 2:59 PM (GMT -7) am 14 Oct 2024]
Parents
  • Es ist wohl eher eine Philosophiefrage. Was machst du, wenn der AD Server nicht erreichbar ist mit Email? 

    SFOS nimmt die Email an, wenn wir einen Error bekommen.

    Übrigens, macht das UTM genau so - Wenn der AD Server nicht erreichbar ist, nehmen wir die Email an. 

    __________________________________________________________________________________________________________________

  • Hallo Toni,

    das ist Sache des Administrators. Ich betreibe fast ausschließlich 2 DCs in Netzwerken um eben genau so einen Fall vorzubeugen. Aber ich denke es ist nicht zuviel verlangt wenigtens eine Warnung darüber auszugeben, dass grade nicht LDAP abgefragt werden kann.

    LG

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • Hallo Patrick,

    das wäre doch ein Fall für einen Feature-request.
    Eine Benachrichtigungs-Mail bei AD-Zugriffsproblemen wäre wirklich nützlich.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply Children
  • Dass ist genau der Punkt Dirk, weil eine fehlerhafte LDAP-Abfrage massive auswirkungen auf den Betrieb hat. Fände ich es wichtig, hier entsprechend zu warnen! Wie schon gesagt, die Sophos selber kann meisst nichts dafür. Aber es wäre Episch wenn die Sophos das abfedern würde!

       Ich schaue mir das morgen mal an, ich habe noch nie ein Feature-request Post aufgemacht.

    LG

    Patrick

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

  • In der Firewall-Oberfläche ganz oben auf "feedback" klicken und hineinschreiben, was man möchte.
    Evtl. mit Bild oder Film aus der eingebetteten Funktion erläutern. Fertig.

    Alternativ mit dem Sophos-Ansprechpartner oder dem Partner sprechen. Die leiten das dann auch weiter.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Schon erledigt, lieben Dank Dirk!

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!