Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2967 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mail Protection in bridged mode.

FormerMember
FormerMember
Hi there!

I configured the Sophos UTM in bridged mode with Network Protection and that works as a charm. I need to add Mail Protection for spam and virus filtering. I am not sure how to configure that in my briged Sophos. Any advices?


This thread was automatically locked due to age.
  • 0
    It's preferable to configure the UTM with a public IP and not bridged - is that possible?

    If not, you will want to forward inbound port-25 traffic to the IP of the bridge. 

    Cheers - Bob
    PS I just looked at our last exchange about bridging. If you don't want to assign an IP to your bridge, putting the SMTP into Transparent mode should work. 

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • FormerMember
    0 FormerMember
    I could, but I prefer to use bridged mode, otherwise it would be too easy. And I want to try that out [;)]

    Thing is, when I put it in transparent mode, it somehow blocks the connection to the server (timeout). I did a tcpdump on the interfaces. The first test is in default settings. I just turn on the SMTP proxy in simple mode. 

    With simple mode on and no special configuration I can telnet the mailserver and send mails. However, those mails don't turn up in the statistics. Then I tried to blacklist the senders IP and also the senders mail address. Mail still goes through. In every case, statistics still tell me 0 mails have been processed in any way.

    When I turn on transparent mode, there is no output on eth1 (interface facing mailserver). Telnet times out.

    Here are the results of my tests. I get the felling, this is not working in bridged mode!


    *****************************************************
    ***** ETH0 (external, facing internet [=sender]) *****
    ******************************************************

    BMSOPHOS:/home/login # tcpdump -i eth0 -n port 25
    tcpdump: WARNING: eth0: no IPv4 address assigned
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes

    === SMTP PROXY ON ===

    10:25:17.125675 IP sender.59610 > recipient.25: S 1757133412:1757133412(0) win 8192 
    10:25:17.126877 IP recipient.25 > sender.59610: S 2316870330:2316870330(0) ack 1757133413 win 8192 
    10:25:17.170482 IP sender.59610 > recipient.25: . ack 1 win 260
    10:25:17.171809 IP recipient.25 > sender.59610: P 1:97(96) ack 1 win 516
    10:25:17.418010 IP sender.59610 > recipient.25: . ack 97 win 260
    10:25:18.877946 IP sender.59610 > recipient.25: P 1:2(1) ack 97 win 260
    10:25:18.918191 IP recipient.25 > sender.59610: . ack 2 win 516
    10:25:18.955216 IP sender.59610 > recipient.25: P 2:3(1) ack 97 win 260
    10:25:18.980587 IP recipient.25 > sender.59610: . ack 3 win 516
    10:25:19.019230 IP sender.59610 > recipient.25: P 3:4(1) ack 97 win 260
    10:25:19.065681 IP recipient.25 > sender.59610: . ack 4 win 516
    10:25:19.121545 IP sender.59610 > recipient.25: P 4:5(1) ack 97 win 260
    10:25:19.165076 IP recipient.25 > sender.59610: . ack 5 win 516
    10:25:19.230229 IP sender.59610 > recipient.25: P 5:7(2) ack 97 win 260
    10:25:19.231154 IP recipient.25 > sender.59610: P 97:145(48) ack 7 win 516
    10:25:19.231180 IP recipient.25 > sender.59610: F 145:145(0) ack 7 win 516
    10:25:19.271006 IP sender.59610 > recipient.25: . ack 146 win 260
    10:25:19.271028 IP sender.59610 > recipient.25: F 7:7(0) ack 146 win 260
    10:25:19.271426 IP recipient.25 > sender.59610: . ack 8 win 516

    === TURNING TRANSPARENT MODE ON ===

    10:26:54.945108 IP sender.59703 > recipient.25: S 979871564:979871564(0) win 8192 
    10:26:57.944606 IP sender.59703 > recipient.25: S 979871564:979871564(0) win 8192 
    10:27:03.951515 IP sender.59703 > recipient.25: S 979871564:979871564(0) win 8192 



    **************************************************************************
    ***** ETH1 (internal, facing mailserver with public IP [=recipient]) *****
    **************************************************************************

    BMSOPHOS:/home/login # tcpdump -i eth1 -n port 25
    tcpdump: WARNING: eth1: no IPv4 address assigned
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes

    === SMTP PROXY ON ===

    10:25:17.125779 IP sender.59610 > recipient.25: S 1757133412:1757133412(0) win 8192 
    10:25:17.126860 IP recipient.25 > sender.59610: S 2316870330:2316870330(0) ack 1757133413 win 8192 
    10:25:17.170561 IP sender.59610 > recipient.25: . ack 1 win 260
    10:25:17.171795 IP recipient.25 > sender.59610: P 1:97(96) ack 1 win 516
    10:25:17.418063 IP sender.59610 > recipient.25: . ack 97 win 260
    10:25:18.878001 IP sender.59610 > recipient.25: P 1:2(1) ack 97 win 260
    10:25:18.918170 IP recipient.25 > sender.59610: . ack 2 win 516
    10:25:18.955271 IP sender.59610 > recipient.25: P 2:3(1) ack 97 win 260
    10:25:18.980568 IP recipient.25 > sender.59610: . ack 3 win 516
    10:25:19.019262 IP sender.59610 > recipient.25: P 3:4(1) ack 97 win 260
    10:25:19.065629 IP recipient.25 > sender.59610: . ack 4 win 516
    10:25:19.121561 IP sender.59610 > recipient.25: P 4:5(1) ack 97 win 260
    10:25:19.165061 IP recipient.25 > sender.59610: . ack 5 win 516
    10:25:19.230246 IP sender.59610 > recipient.25: P 5:7(2) ack 97 win 260
    10:25:19.231142 IP recipient.25 > sender.59610: P 97:145(48) ack 7 win 516
    10:25:19.231159 IP recipient.25 > sender.59610: F 145:145(0) ack 7 win 516
    10:25:19.271022 IP sender.59610 > recipient.25: . ack 146 win 260
    10:25:19.271039 IP sender.59610 > recipient.25: F 7:7(0) ack 146 win 260
    10:25:19.271410 IP recipient.25 > sender.59610: . ack 8 win 516

    === TURNING TRANSPARENT MODE ON ===

    ... nothing
  • 0
    I don't know of anyone trying to do it in bridged-transparent mode, but since you did put an IP adddress on br0, you should be able to do what you want without transparent mode.

    Maybe you have an SMTP configuration issue.  check out Exchange with SMTP Proxy - any luck with that?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • FormerMember
    0 FormerMember
    I don't have an interface br0.
    SMTP is working fine.
  • FormerMember
    0 FormerMember
    So I have the information that this is possible! However I can't get it working [:(]
  • 0 in reply to FormerMember
    I am facing the same problem and using this UTM not in Bridged mode isn't an option.  Sorry to post on an old thread but can't find anything newer.
  • 0
    using this UTM not in Bridged mode isn't an option.

    What subscriptions besides Email Protection are active?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • FormerMember
    0 FormerMember in reply to teemoo
    I am facing the same problem and using this UTM not in Bridged mode isn't an option.  Sorry to post on an old thread but can't find anything newer.


    I tried everything and eventually talked to Sophos tech and it is not possible to have antivirus and spamfiltering on a UTM that is in bridge mode.
Unfiltered HTML