Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 4887 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

scanning gmail

tms5d
Hi,

this might be a stupid question but I couldn't find if it's possible anywhere, and if so, how to configure this.

So this is what I would like to achieve:

I have several gmail accounts. I would like to configure my UTM [1] in such a way, that when I lookup my mail, incoming messages will first be scanned for spam and viruses before they reach a client. Is that possible, and how can this be configured. Scanning outgoing mails (to gmail) is not a priority, just nice to have.

Thank you very much for your help!



[1] I'm running 9.310-11.


This thread was automatically locked due to age.
  • 0
    If you are using POP3 to fetch the mail to a local mail client you can easily configure the POP proxy Email protection -> POP3 in webadmin. Just select the (internal) network(s) that should be allowed to proxy POP3 and you're set for every other POP3 connection.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • 0 in reply to apijnappels
    If you are using POP3 to fetch the mail to a local mail client you can easily configure the POP proxy Email protection -> POP3 in webadmin. Just select the (internal) network(s) that should be allowed to proxy POP3 and you're set for every other POP3 connection.


    Thanks for your reply. So I'm trying to understand this:

    I have enabled the appropriate setting like this:

     
    Is this all it takes?

    Or should I fill in these details too:


    And if so, which TLS certificate should I use ...
  • 0 in reply to apijnappels
    If you are using POP3 to fetch the mail to a local mail client you can easily configure the POP proxy Email protection -> POP3 in webadmin. Just select the (internal) network(s) that should be allowed to proxy POP3 and you're set for every other POP3 connection.


    Thank you for replying. I´m trying to understand, so please be patient [:)]


    So, I´ve enabled the appropriate option like this:





    Is this all I have to do, or should I procede with enabling "Scan TLS encrypted POP3 traffic" under the "advanced" tab (and if so, what should I use as TLS certificate ...) 







    Thanks!
  • 0
    You can add the desired server (pop.gmail.com) to the pop3 servers and prefetch settings. There you can also bind it to a certificate that you will have to create in the UTM. This needs to be a host-certificate with host and CN => pop.gmail.com.
    Your client(s) will most likely give a warning about a non-trusted certificate since you will not be able to acquire a trusted pop.gmail.com certificate. You can of course make your clients trust the UTM CA or the created certificate using GPO or manually.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

Unfiltered HTML