redirect question

Its in the DNS and not WAF. Try using CNAME

Actually, this is a standard feature in many reverse proxy solutions as well as any Web server. it receives a request for wrongdomain.tld and responds with a 301 or 302 with rightdomain.tld in the resource header.
I have to admit - I was a bit disappointed not to find similar functionality in Sophos UTM, as well...

Actually, this is a standard feature in many reverse proxy solutions as well as any Web server...

I guess its personal preference and if you are the only IT guy its probably fine but I like to take care of stuff like this at DNS level so nobody can make a booboo and take your website offline by wrongly editing the htaccess file etc. In any case, this discussion is moot since the UTM doesn't have this capability.

I guess its personal preference and if you are the only IT guy its probably fine but I like to take care of stuff like this at DNS level so nobody can make a booboo and take your website offline by wrongly editing the htaccess file etc. In any case, this discussion is moot since the UTM doesn't have this capability.

Not really (mootility), because while DNS can certainly answer the name change requirement, it can't satisfy a scheme or path change requirement, which (IME), is what at least 50% of the people who request this sort of behavior are seeking.

Also, boo-boos can be made anywhere. If the DNS admin mucks up the name, then the problem is not only unsolved, but actually worsened.

It's a relatively simple feature.  UTM is already parsing the request headers. Responding with a lookup-table URL in a 301 response is actually less CPU-expensive than passing the request on to the published server, then applying any protection mechanisms to that traffic while waiting for the (hopefully inevitable) 301 response from the server.

I'll file it in the wishlist board...

Actually, it looks like 9.2 will at least have redirect to HTTPS:
Webserver Protection: Redirect HTTP to HTTPS

Again.... the original poster wants to redirect mydomain.com traffic to www.mydomain.com. He is not doing ssl redirects or directory redirects. UTM doesn't have this capability so his only option is what I gave him in the first post. We can argue about who can muck up what where but the fact remains... USE CNAME [:P]

Edit: Actually... he doesn't want mydomain.com to work and only wants www.mydomain.com to work in which case a simple A record for www would work miracles. But if he does want a redirect... you know the answer [;)] Besides, domain registrars offer this capability http://support.godaddy.com/help/article/422/forwarding-or-masking-your-domain-name ... really simple,

Hi,
1. I'm not sure using a CNAME on an @ record is a good idea, if even possible.

2. a CNAME won't change the URL that is sent to the webserer; there are often reasons to want a consistent URL (analytics, etc.)

Barry

Hi,
1. I'm not sure using a CNAME on an @ record is a good idea, if even possible.

What you talking about willis [:S]

DNS.

domain.com needs an @ record. I don't think you can use a CNAME there.

Barry

actually dyn has a great webhop that makes this type of thing easy peasy..[:)]