Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 49 replies
  • Subscribers 1 subscriber
  • Views 49104 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL on POP/SMTP

serpi
Hello,

I'm not completely sure how to configure our system(s).

We have our (external) email in a group account on our (external) provider 1&1 and we are using a tool (POPcon) to fetch these Mails and send them to our (internal) Exchange server.

Sophos version is 9.105-9 (virtual appliance).

We have pop proxy enabled and had no problems, until I changed the settings in POPcon not to use POP Port 110 but POPSSL on Port 995.
Now it is still fetching the Mails but Spam and Virus filtering is not working any more, also there's no activity in the POP Proxy log.
How can I re-enable scanning with using POP SSL?

The next question is about the smarthost settings.
We have configured to use the 1&1 SMTP host on port 587 as smarthost but we have to enable TLS encryption (or maybe use SSL).
How can I do this?
Or does the sophos automatically use TLS on smarthost if available?

So, any help for getting this configured would be welcome.

Thanks & bye,
Alfred


This thread was automatically locked due to age.
Parents
  • 0
    Hallo serpi, hippo und sekmo, 
    jetzt wird es wohl ernst mit Mail-SSl bei 1und1. Wir setzen auch die UTM 9.1 auf dem letzten Stand in Verbindung mit POPcon ein. Gibt es evtl. ein Hands-on; d.h. kurze Beschreibung was man für pop3ssl und smtp mit ssl auf der UTM wo anpassen muß ?

    Gruß Martin
  • 0 in reply to MaRas
    Hallo serpi, hippo und sekmo, 
    jetzt wird es wohl ernst mit Mail-SSl bei 1und1. Wir setzen auch die UTM 9.1 auf dem letzten Stand in Verbindung mit POPcon ein. Gibt es evtl. ein Hands-on; d.h. kurze Beschreibung was man für pop3ssl und smtp mit ssl auf der UTM wo anpassen muß ?

    Gruß Martin


    Hallo MaRas,

    für SMTP-Relaying brauchten wir nichts weiter einrichten, das hat gleich funktioniert.
    Für POP3 muss nur unter den erweiterten Einstellungen ganz unten "Scan TLS encrypted POP3 traffic" aktiviert sein und es müssen Zertifikate hinterlegt werden.
    Hier kann man direkt unter diesem Feld ein Standard-Zertifikat auswählen (das kann z.B. auch das WebAdmin-Zertifikat sein), das gilt dann für alle Server, für die man etwas weiter oben unter "POP3-Server und Vorabholen" in den Einstellungen der POP3-Server nicht ein eigenes Zertifikat hinterlegt hat.
    Vorabholen muss dafür übrigens nicht aktiviert sein.
    Wenn man unten kein Standard-Zertifikat hinterlegt, hat man so auch die Möglichkeit, bei einzelnen Servern kein SSL zu verwenden, denn dieses wird nur verwendet, wenn sowohl "Scan...traffic" aktiviert ist UND für den Server ein Zertifikat hinterlegt wurde.
    Wenn man grundsätzlich für alle POP3-Server SSL aktivieren will reicht es demnach, das Häkchen zu setzen und ein Standard-Zertifikat auszuwählen.

    Bei uns funktioniert soweit alles problemlos, Sophos Version 9.105-9, POPconPro Version 3.83 (bis auf die Meldung "failed to shutdown ssl connection" im Sophos-Log, die zwar unschön ist aber nicht zu schaden scheint).

    Ich hoffe, die kurze Erklärung hat geholfen.

    Ciao, Alfred
Reply
  • 0 in reply to MaRas
    Hallo serpi, hippo und sekmo, 
    jetzt wird es wohl ernst mit Mail-SSl bei 1und1. Wir setzen auch die UTM 9.1 auf dem letzten Stand in Verbindung mit POPcon ein. Gibt es evtl. ein Hands-on; d.h. kurze Beschreibung was man für pop3ssl und smtp mit ssl auf der UTM wo anpassen muß ?

    Gruß Martin


    Hallo MaRas,

    für SMTP-Relaying brauchten wir nichts weiter einrichten, das hat gleich funktioniert.
    Für POP3 muss nur unter den erweiterten Einstellungen ganz unten "Scan TLS encrypted POP3 traffic" aktiviert sein und es müssen Zertifikate hinterlegt werden.
    Hier kann man direkt unter diesem Feld ein Standard-Zertifikat auswählen (das kann z.B. auch das WebAdmin-Zertifikat sein), das gilt dann für alle Server, für die man etwas weiter oben unter "POP3-Server und Vorabholen" in den Einstellungen der POP3-Server nicht ein eigenes Zertifikat hinterlegt hat.
    Vorabholen muss dafür übrigens nicht aktiviert sein.
    Wenn man unten kein Standard-Zertifikat hinterlegt, hat man so auch die Möglichkeit, bei einzelnen Servern kein SSL zu verwenden, denn dieses wird nur verwendet, wenn sowohl "Scan...traffic" aktiviert ist UND für den Server ein Zertifikat hinterlegt wurde.
    Wenn man grundsätzlich für alle POP3-Server SSL aktivieren will reicht es demnach, das Häkchen zu setzen und ein Standard-Zertifikat auszuwählen.

    Bei uns funktioniert soweit alles problemlos, Sophos Version 9.105-9, POPconPro Version 3.83 (bis auf die Meldung "failed to shutdown ssl connection" im Sophos-Log, die zwar unschön ist aber nicht zu schaden scheint).

    Ich hoffe, die kurze Erklärung hat geholfen.

    Ciao, Alfred
Children
No Data
Unfiltered HTML