This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL on POP/SMTP

Hello,

I'm not completely sure how to configure our system(s).

We have our (external) email in a group account on our (external) provider 1&1 and we are using a tool (POPcon) to fetch these Mails and send them to our (internal) Exchange server.

Sophos version is 9.105-9 (virtual appliance).

We have pop proxy enabled and had no problems, until I changed the settings in POPcon not to use POP Port 110 but POPSSL on Port 995.
Now it is still fetching the Mails but Spam and Virus filtering is not working any more, also there's no activity in the POP Proxy log.
How can I re-enable scanning with using POP SSL?

The next question is about the smarthost settings.
We have configured to use the 1&1 SMTP host on port 587 as smarthost but we have to enable TLS encryption (or maybe use SSL).
How can I do this?
Or does the sophos automatically use TLS on smarthost if available?

So, any help for getting this configured would be welcome.

Thanks & bye,
Alfred


This thread was automatically locked due to age.
Parents
  • Hallo hippo,

    leider habe ich da noch keine wirklich neuen Erkenntnisse.
    So wie es im SMTP Log aussieht benutzt die Sophos wohl schon automatisch TLS für den Smarthost, aber die POPSSL Mails laufen immer noch am Proxy vorbei.

    Ich weiß noch nicht ob ein Update auf Version 9.107-33 eventuell Besserung bringen würde, auf welcher Version bist du denn?

    Ich habe nur festgestellt, wenn ich im POP-Proxy in den erweiterten Einstellungen "Scan TLS encrypted POP3 traffic" aktiviere und ein Zertifikat auswähle (z.B. das vom WebAdmin) sehe ich im POP-Protokoll dass immerhin etwas passiert, allerdings kommt dann nur ein Fehler der irgendwas besagt mit falscher Versionsnummer des Zertifikats oder so.

    Ciao, Alfred
Reply
  • Hallo hippo,

    leider habe ich da noch keine wirklich neuen Erkenntnisse.
    So wie es im SMTP Log aussieht benutzt die Sophos wohl schon automatisch TLS für den Smarthost, aber die POPSSL Mails laufen immer noch am Proxy vorbei.

    Ich weiß noch nicht ob ein Update auf Version 9.107-33 eventuell Besserung bringen würde, auf welcher Version bist du denn?

    Ich habe nur festgestellt, wenn ich im POP-Proxy in den erweiterten Einstellungen "Scan TLS encrypted POP3 traffic" aktiviere und ein Zertifikat auswähle (z.B. das vom WebAdmin) sehe ich im POP-Protokoll dass immerhin etwas passiert, allerdings kommt dann nur ein Fehler der irgendwas besagt mit falscher Versionsnummer des Zertifikats oder so.

    Ciao, Alfred
Children