Sophos Firewall v22 EAP is now available! Click here to know more.

Thread Info
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Format der Quarantäne Übersicht

kbo

Moin,

Nach dem Tausch der UTM gegen die XGS, sehen die Quarantäne Mails jetzt komplett anders aus und die Benutzer können auch nicht mehr in der Mail direkt die false/postives freigeben, sondern sollen nur sehr umständlich über das User Portal.

Bei der XG war das früher auch noch nicht so. Kann man das irgendwo einstellen?

VG

Karsten



This thread was automatically locked due to age.
  • +1

    Nervt mich extrem, das macht selbst der kostenfreie Anti Spam proxy ASSP 100 mal besser, kurz gesagt nein!

    --------------------------------------------------------------------------------------------------------------------------------------

    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

    • 0 in reply to Patrick81

      Kann man denen bei Sophos nicht auf die Füße treten?
      Das ist doch ein krasser Rückschritt gegenüber früher!

      VG

      Karsten

      • 0 in reply to kbo

        Mann hat keine große Lust mehr am MTA etwas zu machen, da die onPrem Mailserver immer weiter aussterben.

        Es wird bald nur noch den Microsoft Exchange Edge Server geben, dieser lohnt sich laut meiner Rechnung erst ab 80 Postfächern +. Ich habe viele viele Wünsche über die Feedback Funktion in der Sophos geäußert bezüglich des MTA und drum rum. Aber ob da jemals etwas von umgesetzt wird, bezeifle ich stark.

        LG

        Patrick

        --------------------------------------------------------------------------------------------------------------------------------------

        Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

        • 0 in reply to Patrick81

          So kann ich die Antwort nicht ganz stehen lassen. 

          Sophos hat ein großes Interesse an Email Security und möchte auch sich in diesem Markt weiterentwickeln. 

          Jedoch hat man sich über die letzten Jahre darauf konzentriert, nicht mehr 7 unterschiedliche Email Produkte im Portfolio zu haben, sondern eben die Ressourcen auf ein Produkt zu konzentrieren. Dieses Produkt nennt Sophos auch Sophos Email: https://www.sophos.com/de-de/products/sophos-email 

          Bei einem Tausch von UTM auf SFOS (XGS) führen wir auch eine Promo auf, die anstatt Email Protection auf der Firewall eben Sophos Email inkludiert. 

          Wir haben, aufgrund der Thematik (Exchange OnPrem vs Exchange Online) die alte Fullguard Lizenzierung beendet und ein neues Bundle gebaut, das bewusst Email Protection und Webserver Protection nicht mehr inkludiert - Ziel war es, Kunden nicht doppelt zu lizenzieren bzw. Ihnen eine Lizenz zu geben, die sie nicht mehr nutzen werden (weil der Kunde ggf. bereits keinen Email Server on Prem bzw. Bedarf an Exchange OWA mehr hat). 

          Um auf den Punkt einzugehen: Dieser Punkt hier (Digest) und auch das andere Thema mit Spam Filter (Expression Filter) sind alle deutlich besser in Sophos Email gelöst, als in der UTM und SFOS. Die Engine dahinter kommt nämlich aus einem anderen Produkt (Email Appliance). 

          Beispiel1: CEMA (Sophos Central Email) bietet einen Digest jede Stunde an, wenn man das möchte. Auch für genau die Dinge, die man als Admin auch dem User geben möchte. Hier ein Beispiel im Video: https://youtu.be/XgbtyUJlloA

          Beispiel2: CEMA bietet auch die Möglichkeit, verschaltete Policies zu bauen, die Emails rerouten können, oder Kopien an andere Postfächer schicken etc. 

          Beispiel3: CEMA kann auch Attachments entfernen, die Email ohne Attachment zum User schicken und der Admin kann eigenständig entscheiden, ob die Email mit original Attachment erneut zugestellt werden soll: https://youtu.be/qWILkEq9Db4 Dabei geht es darum, die Admin Aufgabe zu entfernen, jeden Tag mehrfach durch die Quarantäne gehen zu müssen.

          Beispiel4: Policies basierend anhand von Absender Länder oder Wildcard Domänen: Wir können zum Beispiel Sprachen oder Länder (GEOIP) oder Wildcard Email Domains aggressiver behandeln (zum Beispiel Spam Filter Level5 für GMAIL Emails, da diese bekannterweise häufiger für Spam genutzt werden). 

          Beispiel5: API Access und Analyse Möglichkeiten: In CEMA werden die Daten, die via Email kommen auch über die "Detections" von XDR analysiert: Attachment an UserA : wir können schauen, ob das gleiche Attachment auch an UserB ging bzw. die ganze Domäne. 

          Gibt noch viele weitere UseCases von CEMA, die UTM/SFOS niemals unterstützt haben. Und das kam daraus, dass wir die Ressourcen und Entwicklung auf ein Produkt konzentriert haben. 

          Unter dem Strich könnte man sich anschauen, ob man die Email Protection auf der Firewall gegen eine CEMA Lizenz eintauscht - Das kann Sophos Sales machen. Ich kann das nur empfehlen, an dieser Stelle auch diese Migration gleichzeitig zu begleiten (UTM auf SFOS + Email auf CEMA). 

          __________________________________________________________________________________________________________________

          • 0 in reply to LuCar Toni

            Hallo Toni, die Technische Fähigkeit der Mail Protection und CEMA stellt hier niemand in Frage, ich halte diese für sehr gut sonst würde ich diese nicht benutzen und meinen Kunden empfehlen.

            Hier geht es um kleinigkeiten und "Bedienungskomfort" in der onPrem Lösung, die wirklich störend sind beim arbeiten.

            - Mail Adressen die sehr lang sind, können weder in der Quarantäne Mail, noch im Protokoll in der Sophos GUI komplett engesehen werden. Es sei den man hovert mit dem Mauszeiger drüber, dann kann man alles brav von Hand abtippen.

            Warum gibt es zumindest nich in der Sophos selbst einen Kopier Button für Abesender und Empfänger, oder einen andere Möglichkeit die Mail-Adresse komplett zu kopieren.

            Warum kann ich nicht direkt in der Qurantäne-Mail/oder Plug in, in Outlook, die Domäne oder Absender Whitelisten, daraufhin meine Aussage. " Das macht selbst der kostenfreie ASSP" besser.

            Ich weiß ihr möchtet soviel wie möglich in Sophos Central investieren, aber in Deutschland ist onPrem noch lange nicht so abgekündigt (für die meisten Deutschen Unternehmen) wie es in anderen Ländern bereits der Fall ist. Wir haben noch eine Menge Nachholpotenzial gegen über anderen EU Ländern oder gar dem US/ Asia Markt.

            Alleine dahin geht meine Aussage, die alles andere als flasch ist.

            LG

            Patrick

            --------------------------------------------------------------------------------------------------------------------------------------

            Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

            • 0 in reply to Patrick81

              Du könntest doch auch CEMA mit einem On Premise Exchange nutzen? 
              Ich habe viele Kunden betreut, die genau das gemacht haben: CEMA für Exchange on Premise und zukünftig dann Migration auf Exchange Online. Dann musste man in CEMA nur den Schalter umschalten. Keine komplizierte Aufstellung in Exchange Migration. Wir ziehen den MX auf CEMA und was dahinter passiert, ist zweitranging (ob Exchange On Premise, Exchange Online, Tobit Server, H-Mail etc). 

              Wie gesagt, sind Änderungen in der Firewall für Email Dinge, die wir abwägen müssen: Machen wir diese Änderung in Email und dafür die Änderung in VPN, in DPI oder im Webadmin nicht? Häufig fällt die Entscheidung dann lieber die Resourcen in andere Module zu investieren und darauf zu verweisen - Da gibt es ein Produkt, was das sowieso deutlich besser kann, von Sophos. 

              Die Migration zu CEMA wäre in der Regel auch einfach gemacht - Hängt davon ab, wie komplex man CEMA aufbauen möchte, jedoch ist man in der Regel sehr schnell bereits am "fliegen" und kann dann nur noch Nachjustieren. 

              __________________________________________________________________________________________________________________

          • 0

            Wir haben vor kurzem unseren XG 210 Cluster auf einen XGS 2100 Cluster erfolgreich migriert, dabei haben wir wieder zu einer Mail-Protection auf der Appliance gegriffen. Aus dem simplen Grund, weil die Anforderung (Geschäftsführung) ist, nichts in der Cloud zu haben. Ausnahme stellt hier die Sophos Endpoint Protection mit Central dar.

            Wir wären auch erfreut, wenn hier ein wenig Zeit / Kosten investiert wird und der Report etwas überarbeitet wird bzw. man ihn selber überarbeiten (Branding etc.) kann.

            _______________________________________________________

            Sophos SG 210 with Sophos XG Home - 20.0 MR 1

            If a post solves your question please use the 'Verify Answer' button.

            • 0 in reply to Thomas_XG

              Mich würde interessieren, warum Email Cloud so ein Thema ist? 
              Die Emails kommen doch von "allen arten von Servern". Bedeutet, wenn jemand eine Email an euch schickt, könnte diese auch von M365 kommen, also war sie in der Cloud? 
              Ich verstehe nicht ganz, wie man sagen kann, "Cloud bei Email ist kein Thema", weil es ja zwei Parteien in dieser Diskussion gibt. 

              Auch werden ja die Emails nicht gespeichert in der Cloud (liegen dort), sondern es ist ein Transitions Produkt (Annehmen, verarbeiten und weiterleiten). 

              __________________________________________________________________________________________________________________

              • 0 in reply to LuCar Toni

                Da kommt noch das Thema Kosten dazu, welches am Schluss auch noch ausschlaggebend war.

                _______________________________________________________

                Sophos SG 210 with Sophos XG Home - 20.0 MR 1

                If a post solves your question please use the 'Verify Answer' button.

                • 0 in reply to Thomas_XG

                  Hallo Toni, das ist natürlich alles ein Thema für uns.

                  ich muss dies Jahr ca. 40 onPrem Mailserver nach M365 umziehen. Weil es sich nicht mehr lohnt, ich habe schonmal in einem Beitrag erwähnt, der Edge Server lohnt sich erst ab 80 Postfächern +. Ja natürlich kann ich den onPrem Server auch mit CIMA abdecken. Aber ab hier, muss ich genau prüfen, wie sieht es mit Preis und Leistung aus. Ob ich mich jetzt für die Lösung von Sophos entscheide (Ein weites Portal das wir nutzen müssen), oder ob ich doch lieber ein Produkt von Kaseya 365/User verwende, muss abgewägt werden. Weil ich in meinem Betrieb, dass ganze Portfolio von denen verwende, dann überlege ich mir, ob ich nicht lieber eine komplett integrierte Lösung wähle, mit SaaS, Bullseye etc. Aber wenn ich eh schon eine Sophos da stehen habe und kann es lokal in der Sophos lösen und das gut verwaltbar, wähle ich lieber die Sophos! Das würde auch nur noch die Kunden mit 80 Postfächern + betreffen. Daher verstehe ich, das Sophos da eine Entscheidung getroffen hat, das war auch schon lange ab zu sehen. Aber ich/wir als Betrieb treffen dann halt auch die Entscheidung, die für den Kunden am besten sind und für uns so gut verwaltbar wie möglich ist.

                  LG

                  Patrick

                  PS: Danke für deine Mühe

                  --------------------------------------------------------------------------------------------------------------------------------------

                  Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

                  • 0 in reply to Patrick81

                    Nur nochmal als kleine Anekdote, wir haben grade eine Großraum Störung in Köln. Es sind 65 von 112 Betrieben offline  die wir betreuen. Die, die jetzt grade halbwegs arbeiten können, sind die omPrem Kunden. Die Störung dauert nun schon länger als 5 Stunden. Die Telekom hat es nicht überall, aber halb Wegs wieder im griff, die Netcologne arbeitet wohl noch dran.

                    LG

                    --------------------------------------------------------------------------------------------------------------------------------------

                    Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

                    • 0 in reply to Patrick81

                      Du könntest das auch umdrehen: Aktuell ohne OnPrem Internet, die Emails sind verloren. Eine cloud Lösung würde die Emails weiterhin annehmen, bis du WAN wieder hergestellt hast. 

                      __________________________________________________________________________________________________________________

                      • 0 in reply to LuCar Toni

                        Ne, es wird ja 72  Std. lang versucht die Mails zu zustellen bevor der NDR kommt. :)

                        Aber ja, es werden sich immer wird Beispiele finden warum hier Pro und hier Kontra, Sogar das komplette RZ war offline hier in Köln. Das war der größte Super-gau seit über 20 Jahren hier in der Gegend, das es so krass war.

                        LG

                        Patrick

                        --------------------------------------------------------------------------------------------------------------------------------------

                        Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!

                        • 0 in reply to Patrick81

                          Diese 72 Stunden "können" es sein. Defakto hängt es vom Email Server des Senders ab, wann, wie oft und wielange die Zustellung erfolgt.

                          UND: Niemand weiß, ob Emails verloren gegangen sind. Auch wann die Email zugestellt wird, weiß niemand. In der Regel (Postfix, Exim etc.) wird ein höherzählender Ticker verwendet. Heißt eine Email kann auch nach Stunden oder Tage später zugestellt werden. 

                          Bei CEMA hättest du wenigstens die Zusicherung, dass du ALLE Emails angenommen hast und diese im Besitzt des Kunden sind. Zusätzlich hast auch auch, wenn du möchtest, Zugriff auf die Self-Service Notfall Inbox (User können ihre eigene Inbox in Central sehen, wenn Emails verstecken). 

                          __________________________________________________________________________________________________________________

                          • 0 in reply to LuCar Toni

                            Auch da hast du vollkommen Recht, aber daher gibt es RFC normen und so sollte der Server sich auch verhalten (im besten Fall).

                            Dein Argument, das die Mails dann 100% ankommen ist natürlich sehr gewichtig, daher haben wir bei unseren Kunden immer mehr als eine Internet Leitung und 2 - 3 MX Einträge, aber auch das hat heute leider alles nichts genützt. Dann haben wir noch Microsoft die in den letzten Jahren auch nicht immer geglänzt haben mit M365.

                            Es sind halt einfach viele Faktoren .Wir konnten uns heute nur noch über Starlink retten weil Telekom, Netcologe + Easybell offline waren.

                            LG

                            Patrick

                            --------------------------------------------------------------------------------------------------------------------------------------

                            Wenn du dir sicher bist alles kontrolliert zu haben und es immer noch nicht klappt, prüfe alles nochmal!