This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL on POP/SMTP

Hello,

I'm not completely sure how to configure our system(s).

We have our (external) email in a group account on our (external) provider 1&1 and we are using a tool (POPcon) to fetch these Mails and send them to our (internal) Exchange server.

Sophos version is 9.105-9 (virtual appliance).

We have pop proxy enabled and had no problems, until I changed the settings in POPcon not to use POP Port 110 but POPSSL on Port 995.
Now it is still fetching the Mails but Spam and Virus filtering is not working any more, also there's no activity in the POP Proxy log.
How can I re-enable scanning with using POP SSL?

The next question is about the smarthost settings.
We have configured to use the 1&1 SMTP host on port 587 as smarthost but we have to enable TLS encryption (or maybe use SSL).
How can I do this?
Or does the sophos automatically use TLS on smarthost if available?

So, any help for getting this configured would be welcome.

Thanks & bye,
Alfred


This thread was automatically locked due to age.
Parents
  • Hallo Alfred,

    ja werde ich mal schauen. Also werden welche schlüssel Aktualiesiert ? Provider oder generell ? 

    Wenn ich das alles so richtig verstanden habe, fungiert doch die Sophos als eine art "Men in the middle" also die email wird abgeholt, von der sophos enpackt (ggf. gescannt) eingepackt und an den Mailserver weitergeleitet. 

    Das würde ja dann heißen, dass eigendlich ein Zertifikat von der Sophos auf dem Mailserver sein muss und die vom Provider auf der Sophos oder habe ich hier im ganzen was falsch verstanden ?

    Gruß Christian
Reply
  • Hallo Alfred,

    ja werde ich mal schauen. Also werden welche schlüssel Aktualiesiert ? Provider oder generell ? 

    Wenn ich das alles so richtig verstanden habe, fungiert doch die Sophos als eine art "Men in the middle" also die email wird abgeholt, von der sophos enpackt (ggf. gescannt) eingepackt und an den Mailserver weitergeleitet. 

    Das würde ja dann heißen, dass eigendlich ein Zertifikat von der Sophos auf dem Mailserver sein muss und die vom Provider auf der Sophos oder habe ich hier im ganzen was falsch verstanden ?

    Gruß Christian
Children
  • Hallo Christian,

    das Prinzip mit der Sophos hast du schon richtig verstanden, aber das ganze Problem hat wohl gar nichts mit den eigentlichen Zertifikaten zu tun, die werden automatisch ausgetauscht.

    Das Problem sind wohl viel eher die alten OpenSSL Versionen, also die Programme/Libraries, mit denen man die ganze verschlüsselte Kommunikation aufbaut.
    Ältere Versionen können wohl einfach nicht die korrekte Sprache sprechen, um mit der Sophos zu kommunizieren.
    Neuere Versionen haben das Problem nicht, allerdings muss (zumindest unter Windows) auch das Programm, das OpenSSL benutzt, an die neuen Libraries angepasst werden, so dass es dort nicht einfach genügt, OPenSSL zu aktualisieren.

    Unter Linux wird das vermutlich ähnlich sein, da OpenSSL ja denselben Quelltext auf allen Systemen verwendet.
    Auch dort wird man eine neuere Version von OpenSSL installieren und sein Programm aktualisieren müssen, damit die Kommunikation mit der Sophos funktioniert.

    Du solltest also mal überprüfen, ob es neuere Verisonen von Zarafa gibt, vielleicht steht da ja schon in den Changelogs was von einer neuen OpenSSL Version.

    Ciao, Alfred