Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
Options

Einbindung von Sophos XG Email in meine SOGo-Umgebung

initB10r

Hallo zusammen,

ich betreibe derzeit eine SOGo-Groupware-Umgebung, in der ich fetchmail und Dovecot verwende. Fetchmail ruft regelmäßig E-Mails von verschiedenen POP3-Konten ab, und Dovecot speichert diese im Maildir-Format. Dieses Setup läuft seit Jahren sehr zuverlässig.

Da der Spam immer weiter zunimmt und auch meine Kinder nun E-Mails nutzen – wodurch das Risiko steigt, dass versehentlich schädliche Nachrichten geöffnet werden – möchte ich die Sicherheit verbessern. Mein Plan ist, Sophos XG Home als E-Mail-Schutz einzusetzen, um Spam und verdächtige Mails frühzeitig abzufangen und gegebenenfalls in Quarantäne zu stellen. Bei Mails in Quarantäne soll zudem eine Benachrichtigung an den Benutzer erfolgen.

Früher habe ich in einem beruflichen Umfeld mit einer Astaro-Lösung gearbeitet, die über eine feste IP, ein Domain-Netzwerk und einen Exchange-Server verfügte. Im privaten Bereich besitze ich jedoch keine feste IP, und die damalige Konfiguration liegt mittlerweile über 15 Jahre zurück. Daher stellt sich für mich die Frage, wie ich den Schutz am besten in mein bestehendes Setup integrieren kann.

Meine Überlegungen und Fragen:

  • Direkte Zustellung an Sophos XG:
    Wäre es möglich, die E-Mails direkt von den externen Anbietern an die Sophos XG zu liefern, sodass ich den POP3-Abruf über fetchmail einsparen könnte? Aufgrund der dynamischen IP ist das vermutlich nicht realisierbar.

  • POP3-Abruf durch die XG:
    Kann die Sophos XG selbst POP3-Konten abrufen und die eingehenden Mails filtern, bevor sie an SOGo bzw. Dovecot weitergeleitet werden? Oder bleibt fetchmail der beste Weg, um die E-Mails zu sammeln und anschließend an die XG zu übergeben?

  • Alternative Lösungsansätze:
    Vielleicht ist auch eine Kombination denkbar, bei der fetchmail weiterhin den Abruf übernimmt und die Mails anschließend an die Sophos XG weitergeleitet werden. Die XG würde dann den Spam-Filterprozess übernehmen und die gefilterten Mails an das bestehende SOGo/Dovecot-System übergeben.

Hat jemand bereits eine ähnliche Konfiguration umgesetzt oder alternative Ansätze ausprobiert?

Jeder Tipp oder Hinweis ist herzlich willkommen!

Viele Grüße
Marc



Added TAGs
[edited by: Erick Jan at 1:05 AM (GMT -8) on 17 Feb 2025]
Unfiltered HTML