redirect question

Actually, this is a standard feature in many reverse proxy solutions as well as any Web server. it receives a request for wrongdomain.tld and responds with a 301 or 302 with rightdomain.tld in the resource header.
I have to admit - I was a bit disappointed not to find similar functionality in Sophos UTM, as well...

Actually, this is a standard feature in many reverse proxy solutions as well as any Web server...

I guess its personal preference and if you are the only IT guy its probably fine but I like to take care of stuff like this at DNS level so nobody can make a booboo and take your website offline by wrongly editing the htaccess file etc. In any case, this discussion is moot since the UTM doesn't have this capability.

I guess its personal preference and if you are the only IT guy its probably fine but I like to take care of stuff like this at DNS level so nobody can make a booboo and take your website offline by wrongly editing the htaccess file etc. In any case, this discussion is moot since the UTM doesn't have this capability.

Not really (mootility), because while DNS can certainly answer the name change requirement, it can't satisfy a scheme or path change requirement, which (IME), is what at least 50% of the people who request this sort of behavior are seeking.

Also, boo-boos can be made anywhere. If the DNS admin mucks up the name, then the problem is not only unsolved, but actually worsened.

It's a relatively simple feature.  UTM is already parsing the request headers. Responding with a lookup-table URL in a 301 response is actually less CPU-expensive than passing the request on to the published server, then applying any protection mechanisms to that traffic while waiting for the (hopefully inevitable) 301 response from the server.

I'll file it in the wishlist board...

I guess its personal preference and if you are the only IT guy its probably fine but I like to take care of stuff like this at DNS level so nobody can make a booboo and take your website offline by wrongly editing the htaccess file etc. In any case, this discussion is moot since the UTM doesn't have this capability.

Not really (mootility), because while DNS can certainly answer the name change requirement, it can't satisfy a scheme or path change requirement, which (IME), is what at least 50% of the people who request this sort of behavior are seeking.

Also, boo-boos can be made anywhere. If the DNS admin mucks up the name, then the problem is not only unsolved, but actually worsened.

It's a relatively simple feature.  UTM is already parsing the request headers. Responding with a lookup-table URL in a 301 response is actually less CPU-expensive than passing the request on to the published server, then applying any protection mechanisms to that traffic while waiting for the (hopefully inevitable) 301 response from the server.

I'll file it in the wishlist board...