Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 49 replies
  • Subscribers 1 subscriber
  • Views 49069 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL on POP/SMTP

serpi
Hello,

I'm not completely sure how to configure our system(s).

We have our (external) email in a group account on our (external) provider 1&1 and we are using a tool (POPcon) to fetch these Mails and send them to our (internal) Exchange server.

Sophos version is 9.105-9 (virtual appliance).

We have pop proxy enabled and had no problems, until I changed the settings in POPcon not to use POP Port 110 but POPSSL on Port 995.
Now it is still fetching the Mails but Spam and Virus filtering is not working any more, also there's no activity in the POP Proxy log.
How can I re-enable scanning with using POP SSL?

The next question is about the smarthost settings.
We have configured to use the 1&1 SMTP host on port 587 as smarthost but we have to enable TLS encryption (or maybe use SSL).
How can I do this?
Or does the sophos automatically use TLS on smarthost if available?

So, any help for getting this configured would be welcome.

Thanks & bye,
Alfred


This thread was automatically locked due to age.
Parents
  • 0
    Hallo hippo,

    bei uns laufen schon alle Postfächer auf SSL, 1&1 hat ja kein echtes Datum genannt, ab wann es nicht mehr geht.

    Bei denen habe ich auch schon deswegen und wegen des Zertifikats vor Weihnachten nachgefragt, aber bislang keine Antwort erhalten.

    Aus einem anderen Thread habe ich aber entnommen, dass man das wohl gar nicht braucht.
    Es ist anscheinend nicht so, dass man dem Client (POPcon) vorgaukelt, man sei der 1&1 Server, sondern man stellt ein eigenes Zertifikat zur Verfügung (eben z.B. das vom WebAdmin).

    Kannst du mal bei dir testen was passiert, wenn bei deiner Version das scannen von TLS encrypted traffic aktivierst und das WebAdmin (oder ein anderes) Zertifikat auswählst?
    Ob bei dir dann auch ein Fehler im Pop-Proxy-Protokoll erscheint (und wenn ja, welcher)?

    Bei uns erscheint dann die folgende Meldung:

    Fatal: Failed to accept SSL client
    SSL Error: 0x1408f10bd (error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number)


    Danke & Ciao,
    Alfred
Reply
  • 0
    Hallo hippo,

    bei uns laufen schon alle Postfächer auf SSL, 1&1 hat ja kein echtes Datum genannt, ab wann es nicht mehr geht.

    Bei denen habe ich auch schon deswegen und wegen des Zertifikats vor Weihnachten nachgefragt, aber bislang keine Antwort erhalten.

    Aus einem anderen Thread habe ich aber entnommen, dass man das wohl gar nicht braucht.
    Es ist anscheinend nicht so, dass man dem Client (POPcon) vorgaukelt, man sei der 1&1 Server, sondern man stellt ein eigenes Zertifikat zur Verfügung (eben z.B. das vom WebAdmin).

    Kannst du mal bei dir testen was passiert, wenn bei deiner Version das scannen von TLS encrypted traffic aktivierst und das WebAdmin (oder ein anderes) Zertifikat auswählst?
    Ob bei dir dann auch ein Fehler im Pop-Proxy-Protokoll erscheint (und wenn ja, welcher)?

    Bei uns erscheint dann die folgende Meldung:

    Fatal: Failed to accept SSL client
    SSL Error: 0x1408f10bd (error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number)


    Danke & Ciao,
    Alfred
Children
No Data
Unfiltered HTML