Hallo Community,
ich bin gerade auf ein Problem bei Sophos SG gestoßen und wollte nachfragen, ob dies in anderen Konfigurationen auch schon einmal aufgetreten ist.
Konkret geht es darum, dass der integrierte Pop3 Proxy der SG nicht in Netzwerken läuft, auf denen ein Hotspot-System der SG eingerichtet ist. Ich habe dies bei mehreren Geräten nachstellen können, dabei ist sowohl die Firmware 9.710-1 als auch die 9.711-5 definitiv betroffen.
Das Verhalten konnte ich so identifizieren: sobald ein Hotspot auf dem Netz aktiviert ist, ist es so, als ob der Pop3 Proxy gar nicht da wäre, die Anfragen werden dann normal von der Firewall behandelt und je nach Konfiguration dieser durchgelassen oder abgelehnt. Im Pop3 Proxy Log gibt es keine Einträge zu eventuellen Anfragen aus diesem Netz. Schaltet man den Hotspot aus, ist der Pop3-Proxy sofort wieder funktional und es wird auch alles wieder richtig protokolliert.
Ich persönlich gehöre zu der Gruppe von Administratoren, die aufgrund der fehlenden LetsEncrypt-Unterstützung der XG/XGS Systeme immer noch eine Menge SG-Geräte im Einsatz hat. Ich habe mich auch schon mit den Scripting dazu beschäftigt, aber spätestens an der WAF, die ich häufig im Einsatz habe, um Exchange-Systeme abzusichern, scheitert dies dann. Wenn das aber alles so weiter geht, werden es dann wohl doch kostenpflichtige Zertifikate in den nächsten Jahren mit XG werden...
Aber aktuell habe ich noch viele Systeme im Einsatz. Den Pop3 Proxy habe ich zwar sehr selten am Laufen, aber ab und ab benötige ich auch mal diese Funktionalität.
Ist dieser Effekt bekannt? Ich habe dazu im Moment keine Informationen gefunden. Hat jemand die Möglichkeit, dies in einem SG-System nachzustellen und zu überprüfen?
Mit freundlichen Grüßen
Stefan Arndt
ALTECOM GmbH
Sophos Silver Partner
This thread was automatically locked due to age.
