Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2969 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mail Protection in bridged mode.

FormerMember
FormerMember
Hi there!

I configured the Sophos UTM in bridged mode with Network Protection and that works as a charm. I need to add Mail Protection for spam and virus filtering. I am not sure how to configure that in my briged Sophos. Any advices?


This thread was automatically locked due to age.
Parents
  • FormerMember
    0 FormerMember
    I could, but I prefer to use bridged mode, otherwise it would be too easy. And I want to try that out [;)]

    Thing is, when I put it in transparent mode, it somehow blocks the connection to the server (timeout). I did a tcpdump on the interfaces. The first test is in default settings. I just turn on the SMTP proxy in simple mode. 

    With simple mode on and no special configuration I can telnet the mailserver and send mails. However, those mails don't turn up in the statistics. Then I tried to blacklist the senders IP and also the senders mail address. Mail still goes through. In every case, statistics still tell me 0 mails have been processed in any way.

    When I turn on transparent mode, there is no output on eth1 (interface facing mailserver). Telnet times out.

    Here are the results of my tests. I get the felling, this is not working in bridged mode!


    *****************************************************
    ***** ETH0 (external, facing internet [=sender]) *****
    ******************************************************

    BMSOPHOS:/home/login # tcpdump -i eth0 -n port 25
    tcpdump: WARNING: eth0: no IPv4 address assigned
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes

    === SMTP PROXY ON ===

    10:25:17.125675 IP sender.59610 > recipient.25: S 1757133412:1757133412(0) win 8192 
    10:25:17.126877 IP recipient.25 > sender.59610: S 2316870330:2316870330(0) ack 1757133413 win 8192 
    10:25:17.170482 IP sender.59610 > recipient.25: . ack 1 win 260
    10:25:17.171809 IP recipient.25 > sender.59610: P 1:97(96) ack 1 win 516
    10:25:17.418010 IP sender.59610 > recipient.25: . ack 97 win 260
    10:25:18.877946 IP sender.59610 > recipient.25: P 1:2(1) ack 97 win 260
    10:25:18.918191 IP recipient.25 > sender.59610: . ack 2 win 516
    10:25:18.955216 IP sender.59610 > recipient.25: P 2:3(1) ack 97 win 260
    10:25:18.980587 IP recipient.25 > sender.59610: . ack 3 win 516
    10:25:19.019230 IP sender.59610 > recipient.25: P 3:4(1) ack 97 win 260
    10:25:19.065681 IP recipient.25 > sender.59610: . ack 4 win 516
    10:25:19.121545 IP sender.59610 > recipient.25: P 4:5(1) ack 97 win 260
    10:25:19.165076 IP recipient.25 > sender.59610: . ack 5 win 516
    10:25:19.230229 IP sender.59610 > recipient.25: P 5:7(2) ack 97 win 260
    10:25:19.231154 IP recipient.25 > sender.59610: P 97:145(48) ack 7 win 516
    10:25:19.231180 IP recipient.25 > sender.59610: F 145:145(0) ack 7 win 516
    10:25:19.271006 IP sender.59610 > recipient.25: . ack 146 win 260
    10:25:19.271028 IP sender.59610 > recipient.25: F 7:7(0) ack 146 win 260
    10:25:19.271426 IP recipient.25 > sender.59610: . ack 8 win 516

    === TURNING TRANSPARENT MODE ON ===

    10:26:54.945108 IP sender.59703 > recipient.25: S 979871564:979871564(0) win 8192 
    10:26:57.944606 IP sender.59703 > recipient.25: S 979871564:979871564(0) win 8192 
    10:27:03.951515 IP sender.59703 > recipient.25: S 979871564:979871564(0) win 8192 



    **************************************************************************
    ***** ETH1 (internal, facing mailserver with public IP [=recipient]) *****
    **************************************************************************

    BMSOPHOS:/home/login # tcpdump -i eth1 -n port 25
    tcpdump: WARNING: eth1: no IPv4 address assigned
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes

    === SMTP PROXY ON ===

    10:25:17.125779 IP sender.59610 > recipient.25: S 1757133412:1757133412(0) win 8192 
    10:25:17.126860 IP recipient.25 > sender.59610: S 2316870330:2316870330(0) ack 1757133413 win 8192 
    10:25:17.170561 IP sender.59610 > recipient.25: . ack 1 win 260
    10:25:17.171795 IP recipient.25 > sender.59610: P 1:97(96) ack 1 win 516
    10:25:17.418063 IP sender.59610 > recipient.25: . ack 97 win 260
    10:25:18.878001 IP sender.59610 > recipient.25: P 1:2(1) ack 97 win 260
    10:25:18.918170 IP recipient.25 > sender.59610: . ack 2 win 516
    10:25:18.955271 IP sender.59610 > recipient.25: P 2:3(1) ack 97 win 260
    10:25:18.980568 IP recipient.25 > sender.59610: . ack 3 win 516
    10:25:19.019262 IP sender.59610 > recipient.25: P 3:4(1) ack 97 win 260
    10:25:19.065629 IP recipient.25 > sender.59610: . ack 4 win 516
    10:25:19.121561 IP sender.59610 > recipient.25: P 4:5(1) ack 97 win 260
    10:25:19.165061 IP recipient.25 > sender.59610: . ack 5 win 516
    10:25:19.230246 IP sender.59610 > recipient.25: P 5:7(2) ack 97 win 260
    10:25:19.231142 IP recipient.25 > sender.59610: P 97:145(48) ack 7 win 516
    10:25:19.231159 IP recipient.25 > sender.59610: F 145:145(0) ack 7 win 516
    10:25:19.271022 IP sender.59610 > recipient.25: . ack 146 win 260
    10:25:19.271039 IP sender.59610 > recipient.25: F 7:7(0) ack 146 win 260
    10:25:19.271410 IP recipient.25 > sender.59610: . ack 8 win 516

    === TURNING TRANSPARENT MODE ON ===

    ... nothing
Reply
  • FormerMember
    0 FormerMember
    I could, but I prefer to use bridged mode, otherwise it would be too easy. And I want to try that out [;)]

    Thing is, when I put it in transparent mode, it somehow blocks the connection to the server (timeout). I did a tcpdump on the interfaces. The first test is in default settings. I just turn on the SMTP proxy in simple mode. 

    With simple mode on and no special configuration I can telnet the mailserver and send mails. However, those mails don't turn up in the statistics. Then I tried to blacklist the senders IP and also the senders mail address. Mail still goes through. In every case, statistics still tell me 0 mails have been processed in any way.

    When I turn on transparent mode, there is no output on eth1 (interface facing mailserver). Telnet times out.

    Here are the results of my tests. I get the felling, this is not working in bridged mode!


    *****************************************************
    ***** ETH0 (external, facing internet [=sender]) *****
    ******************************************************

    BMSOPHOS:/home/login # tcpdump -i eth0 -n port 25
    tcpdump: WARNING: eth0: no IPv4 address assigned
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes

    === SMTP PROXY ON ===

    10:25:17.125675 IP sender.59610 > recipient.25: S 1757133412:1757133412(0) win 8192 
    10:25:17.126877 IP recipient.25 > sender.59610: S 2316870330:2316870330(0) ack 1757133413 win 8192 
    10:25:17.170482 IP sender.59610 > recipient.25: . ack 1 win 260
    10:25:17.171809 IP recipient.25 > sender.59610: P 1:97(96) ack 1 win 516
    10:25:17.418010 IP sender.59610 > recipient.25: . ack 97 win 260
    10:25:18.877946 IP sender.59610 > recipient.25: P 1:2(1) ack 97 win 260
    10:25:18.918191 IP recipient.25 > sender.59610: . ack 2 win 516
    10:25:18.955216 IP sender.59610 > recipient.25: P 2:3(1) ack 97 win 260
    10:25:18.980587 IP recipient.25 > sender.59610: . ack 3 win 516
    10:25:19.019230 IP sender.59610 > recipient.25: P 3:4(1) ack 97 win 260
    10:25:19.065681 IP recipient.25 > sender.59610: . ack 4 win 516
    10:25:19.121545 IP sender.59610 > recipient.25: P 4:5(1) ack 97 win 260
    10:25:19.165076 IP recipient.25 > sender.59610: . ack 5 win 516
    10:25:19.230229 IP sender.59610 > recipient.25: P 5:7(2) ack 97 win 260
    10:25:19.231154 IP recipient.25 > sender.59610: P 97:145(48) ack 7 win 516
    10:25:19.231180 IP recipient.25 > sender.59610: F 145:145(0) ack 7 win 516
    10:25:19.271006 IP sender.59610 > recipient.25: . ack 146 win 260
    10:25:19.271028 IP sender.59610 > recipient.25: F 7:7(0) ack 146 win 260
    10:25:19.271426 IP recipient.25 > sender.59610: . ack 8 win 516

    === TURNING TRANSPARENT MODE ON ===

    10:26:54.945108 IP sender.59703 > recipient.25: S 979871564:979871564(0) win 8192 
    10:26:57.944606 IP sender.59703 > recipient.25: S 979871564:979871564(0) win 8192 
    10:27:03.951515 IP sender.59703 > recipient.25: S 979871564:979871564(0) win 8192 



    **************************************************************************
    ***** ETH1 (internal, facing mailserver with public IP [=recipient]) *****
    **************************************************************************

    BMSOPHOS:/home/login # tcpdump -i eth1 -n port 25
    tcpdump: WARNING: eth1: no IPv4 address assigned
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes

    === SMTP PROXY ON ===

    10:25:17.125779 IP sender.59610 > recipient.25: S 1757133412:1757133412(0) win 8192 
    10:25:17.126860 IP recipient.25 > sender.59610: S 2316870330:2316870330(0) ack 1757133413 win 8192 
    10:25:17.170561 IP sender.59610 > recipient.25: . ack 1 win 260
    10:25:17.171795 IP recipient.25 > sender.59610: P 1:97(96) ack 1 win 516
    10:25:17.418063 IP sender.59610 > recipient.25: . ack 97 win 260
    10:25:18.878001 IP sender.59610 > recipient.25: P 1:2(1) ack 97 win 260
    10:25:18.918170 IP recipient.25 > sender.59610: . ack 2 win 516
    10:25:18.955271 IP sender.59610 > recipient.25: P 2:3(1) ack 97 win 260
    10:25:18.980568 IP recipient.25 > sender.59610: . ack 3 win 516
    10:25:19.019262 IP sender.59610 > recipient.25: P 3:4(1) ack 97 win 260
    10:25:19.065629 IP recipient.25 > sender.59610: . ack 4 win 516
    10:25:19.121561 IP sender.59610 > recipient.25: P 4:5(1) ack 97 win 260
    10:25:19.165061 IP recipient.25 > sender.59610: . ack 5 win 516
    10:25:19.230246 IP sender.59610 > recipient.25: P 5:7(2) ack 97 win 260
    10:25:19.231142 IP recipient.25 > sender.59610: P 97:145(48) ack 7 win 516
    10:25:19.231159 IP recipient.25 > sender.59610: F 145:145(0) ack 7 win 516
    10:25:19.271022 IP sender.59610 > recipient.25: . ack 146 win 260
    10:25:19.271039 IP sender.59610 > recipient.25: F 7:7(0) ack 146 win 260
    10:25:19.271410 IP recipient.25 > sender.59610: . ack 8 win 516

    === TURNING TRANSPARENT MODE ON ===

    ... nothing
Children
No Data
Unfiltered HTML