Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 49 replies
  • Subscribers 1 subscriber
  • Views 49078 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL on POP/SMTP

serpi
Hello,

I'm not completely sure how to configure our system(s).

We have our (external) email in a group account on our (external) provider 1&1 and we are using a tool (POPcon) to fetch these Mails and send them to our (internal) Exchange server.

Sophos version is 9.105-9 (virtual appliance).

We have pop proxy enabled and had no problems, until I changed the settings in POPcon not to use POP Port 110 but POPSSL on Port 995.
Now it is still fetching the Mails but Spam and Virus filtering is not working any more, also there's no activity in the POP Proxy log.
How can I re-enable scanning with using POP SSL?

The next question is about the smarthost settings.
We have configured to use the 1&1 SMTP host on port 587 as smarthost but we have to enable TLS encryption (or maybe use SSL).
How can I do this?
Or does the sophos automatically use TLS on smarthost if available?

So, any help for getting this configured would be welcome.

Thanks & bye,
Alfred


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Marco,

    das ist ja schon mal eine andere Fehlermeldung als bei POPcon.

    Ich sehe bei dem Changelog vom Popbeamer folgendes:
    "Chg: OpenSSL updated to v1.0.1c"

    Also benutzen die anscheinend eine aktuellere Version von OpenSSL, das lässt ja hoffen.
    Gibt es vom Popbeamer vielleicht auch ein Log, wo noch was zu dem Fehler drin steht?

    Und ihr benutzt jetzt ausschließlich POP3SSL?
    Nicht, dass der Popbeamer einen Fallback auf normales POP3 macht, wenn die SSL Verbindung nicht funktioniert.

    Welches Zertifikat hast du denn in der Sophos für den pop.1und1.de hinterlegt?

    Und woher hast du denn das (pop3) Zertifikat von 1und1?
    Das öffentliche zu bekommen ist natürlich kein Problem, aber das hilft nicht weiter, weil man das zwar in der Sophos einspielen, nicht aber als Zertifikat auswählen kann.

    Danke & Ciao,
    Alfred
Reply
  • 0
    Hallo Marco,

    das ist ja schon mal eine andere Fehlermeldung als bei POPcon.

    Ich sehe bei dem Changelog vom Popbeamer folgendes:
    "Chg: OpenSSL updated to v1.0.1c"

    Also benutzen die anscheinend eine aktuellere Version von OpenSSL, das lässt ja hoffen.
    Gibt es vom Popbeamer vielleicht auch ein Log, wo noch was zu dem Fehler drin steht?

    Und ihr benutzt jetzt ausschließlich POP3SSL?
    Nicht, dass der Popbeamer einen Fallback auf normales POP3 macht, wenn die SSL Verbindung nicht funktioniert.

    Welches Zertifikat hast du denn in der Sophos für den pop.1und1.de hinterlegt?

    Und woher hast du denn das (pop3) Zertifikat von 1und1?
    Das öffentliche zu bekommen ist natürlich kein Problem, aber das hilft nicht weiter, weil man das zwar in der Sophos einspielen, nicht aber als Zertifikat auswählen kann.

    Danke & Ciao,
    Alfred
Children
No Data
Unfiltered HTML