Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 49 replies
  • Subscribers 1 subscriber
  • Views 49064 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL on POP/SMTP

serpi
Hello,

I'm not completely sure how to configure our system(s).

We have our (external) email in a group account on our (external) provider 1&1 and we are using a tool (POPcon) to fetch these Mails and send them to our (internal) Exchange server.

Sophos version is 9.105-9 (virtual appliance).

We have pop proxy enabled and had no problems, until I changed the settings in POPcon not to use POP Port 110 but POPSSL on Port 995.
Now it is still fetching the Mails but Spam and Virus filtering is not working any more, also there's no activity in the POP Proxy log.
How can I re-enable scanning with using POP SSL?

The next question is about the smarthost settings.
We have configured to use the 1&1 SMTP host on port 587 as smarthost but we have to enable TLS encryption (or maybe use SSL).
How can I do this?
Or does the sophos automatically use TLS on smarthost if available?

So, any help for getting this configured would be welcome.

Thanks & bye,
Alfred


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Christian,

    vielleicht wäre es ja eine Option für dich eine Lösung wie z.B. PopCon (von dem ich weiß das es funktioniert) dazwischenzuschalten?
    Du bräuchtest nur einen kleinen Windows-Client auf dem es läuft und die Kosten sind auch nicht sonderlich hoch (Einmalig EUR 79,- für die Standard-Lizenz).
    Auch wenn es für Exchange angeboten wird läuft es prinzipiell mit jeder Lösung, die Mails per SMTP annimmt.
    Alles was es nämlich tut ist Mails aus Sammel- oder Einzel-Postfächern abzuholen und diese nach Empfänger-Adresse einem anderen Server per SMTP zuzustellen.
    Wenn es eine Option für dich wäre, gibt es dort ja auch eine Test-Version zum herunterladen (die nachher ggf. einfach durch einen Lizenz-Schlüssel aktiviert werden kann).

    Wobei für deinen Fall ja vielleicht eher das Produkt POP2SSL das richtige wäre (einmalig EUR 99,-) für das ebenfalls eine Test-Version erhältlich ist.

    Auf jeden Fall solltest du dich mal versuchen in den Zarafa Foren schlau zu machen.

    Die Fehlermeldung hat wohl wirklich was damit zu tun, dass nicht (oder nicht richtig) mit SSL V3 bei der Sophos angefragt wird, die Sophos aber V3 erwartet.
    Das Problem ist auch nur die Verbindung Client zu Sophos, die Sophos nach draußen macht keine Probleme.
    Anscheinend ist aber ein aktuelles OpenSSL notwendig, um es überhaupt zum laufen zu bringen.
    Als ich damals bei PopCon die alte 0.9.8 durch aktuelle 1.0 DLLs ersetzt hatte, kam die Connection deutlich weiter als vorher, aber PopCon musste noch an die neue Programm Version angepasst werden damit alles funktionierte.

    Ciao, Alfred

    P.S.: Nein, ich bekomme nicht für die Werbung für PopCon & Co, wir sind nur ein zufriedener Kunde ;-)
Reply
  • 0
    Hallo Christian,

    vielleicht wäre es ja eine Option für dich eine Lösung wie z.B. PopCon (von dem ich weiß das es funktioniert) dazwischenzuschalten?
    Du bräuchtest nur einen kleinen Windows-Client auf dem es läuft und die Kosten sind auch nicht sonderlich hoch (Einmalig EUR 79,- für die Standard-Lizenz).
    Auch wenn es für Exchange angeboten wird läuft es prinzipiell mit jeder Lösung, die Mails per SMTP annimmt.
    Alles was es nämlich tut ist Mails aus Sammel- oder Einzel-Postfächern abzuholen und diese nach Empfänger-Adresse einem anderen Server per SMTP zuzustellen.
    Wenn es eine Option für dich wäre, gibt es dort ja auch eine Test-Version zum herunterladen (die nachher ggf. einfach durch einen Lizenz-Schlüssel aktiviert werden kann).

    Wobei für deinen Fall ja vielleicht eher das Produkt POP2SSL das richtige wäre (einmalig EUR 99,-) für das ebenfalls eine Test-Version erhältlich ist.

    Auf jeden Fall solltest du dich mal versuchen in den Zarafa Foren schlau zu machen.

    Die Fehlermeldung hat wohl wirklich was damit zu tun, dass nicht (oder nicht richtig) mit SSL V3 bei der Sophos angefragt wird, die Sophos aber V3 erwartet.
    Das Problem ist auch nur die Verbindung Client zu Sophos, die Sophos nach draußen macht keine Probleme.
    Anscheinend ist aber ein aktuelles OpenSSL notwendig, um es überhaupt zum laufen zu bringen.
    Als ich damals bei PopCon die alte 0.9.8 durch aktuelle 1.0 DLLs ersetzt hatte, kam die Connection deutlich weiter als vorher, aber PopCon musste noch an die neue Programm Version angepasst werden damit alles funktionierte.

    Ciao, Alfred

    P.S.: Nein, ich bekomme nicht für die Werbung für PopCon & Co, wir sind nur ein zufriedener Kunde ;-)
Children
No Data
Unfiltered HTML