This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos SG Pop3 Proxy mit Hotspot-Netzwerk

Hallo Community,

ich bin gerade auf ein Problem bei Sophos SG gestoßen und wollte nachfragen, ob dies in anderen Konfigurationen auch schon einmal aufgetreten ist.

Konkret geht es darum, dass der integrierte Pop3 Proxy der SG nicht in Netzwerken läuft, auf denen ein Hotspot-System der SG eingerichtet ist. Ich habe dies bei mehreren Geräten nachstellen können, dabei ist sowohl die Firmware 9.710-1 als auch die 9.711-5 definitiv betroffen.

Das Verhalten konnte ich so identifizieren: sobald ein Hotspot auf dem Netz aktiviert ist, ist es so, als ob der Pop3 Proxy gar nicht da wäre, die Anfragen werden dann normal von der Firewall behandelt und je nach Konfiguration dieser durchgelassen oder abgelehnt. Im Pop3 Proxy Log gibt es keine Einträge zu eventuellen Anfragen aus diesem Netz. Schaltet man den Hotspot aus, ist der Pop3-Proxy sofort wieder funktional und es wird auch alles wieder richtig protokolliert. 

Ich persönlich gehöre zu der Gruppe von Administratoren, die aufgrund der fehlenden LetsEncrypt-Unterstützung der XG/XGS Systeme immer noch eine Menge SG-Geräte im Einsatz hat. Ich habe mich auch schon mit den Scripting dazu beschäftigt, aber spätestens an der WAF, die ich häufig im Einsatz habe, um Exchange-Systeme abzusichern, scheitert dies dann. Wenn das aber alles so weiter geht, werden es dann wohl doch kostenpflichtige Zertifikate in den nächsten Jahren mit XG werden...

Aber aktuell habe ich noch viele Systeme im Einsatz. Den Pop3 Proxy habe ich zwar sehr selten am Laufen, aber ab und ab benötige ich auch mal diese Funktionalität.

Ist dieser Effekt bekannt? Ich habe dazu im Moment keine Informationen gefunden. Hat jemand die Möglichkeit, dies in einem SG-System nachzustellen und zu überprüfen? 

Mit freundlichen Grüßen

Stefan Arndt

ALTECOM GmbH

Sophos Silver Partner



This thread was automatically locked due to age.
  • Hallo Stefan,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Frowning2)

    You will definitely want to open a ticket with Sophos Support.

    Please insert pictures of the Edits of the Hotspot and Web Filtering Profile involved.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA