Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 27 subscribers
  • Views 3054 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Email Protection geht nicht

Günter Maiwald

Hallo zusammen,

 

ich bin neu hier und brauch etwas Hilfe.

Ich habe mir eine SG115 mit Full Lizenz gekauft.

 

Bis jetzt hat alles bei der Einrichtung funktioniert.

Regeln und Ports sind so, wie benötigt eingerichtet und funktionieren.

Mails werden auch sauber zugestellt und das senden von Mail funktioniert auch.

Als nächstes hatte ich dann versucht die Email Protection zu aktivieren und Mailanhänge mit XLS, DOC usw. in Quarantäne verschieben zu lassen.

Das geht nicht. Die Mails werden alle weitergereicht und in den LOG steht nichts von Emails drin. Auch bei "Mail Traffic Today" ist absolut nix zu sehen.

 

Wer kann mir hier bitte etwas Unterstützung geben?

 

Danke

 

Gruß Günter

 



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Günter,

    hast du ein DNAT auf Port 25,110/990 aktiv?
    Dieses würde verhindern, dass die Mail Protection greift.

    Eine kleine Erläuterung wie die Infrastruktur ist, wäre auch nicht verkehrt.

    Gruß
    DKKDG

  • 0 in reply to DKKDG

    Hallo DKKDG

     

    Ich habe die Sg115 in standart Konfiguration(Auslieferungszustand) im Netz hängen.

    WAN geht auf Router 192.168.1.1

    Internes Netz ist 192.168.10.0

    Als letzte Regel habe ic h alle Ports die vorher nicht frei sind geblockt.

    Bei den Firewallregeln sind die Ports 25,110, 143, 993, 995 und 465 frei.

     

    NAT Rules sind keine definiert.

     

    Ist wirklich auslieferungszustand ohne etwas an den Regeln verbogen zu haben.

     

    Erst wenn jedes einzelne funktioniert werde ich die Firewall ins Netz integrieren und dann so einstellen wie es gebraucht wird.

     

    Gruß Günter

Reply
  • 0 in reply to DKKDG

    Hallo DKKDG

     

    Ich habe die Sg115 in standart Konfiguration(Auslieferungszustand) im Netz hängen.

    WAN geht auf Router 192.168.1.1

    Internes Netz ist 192.168.10.0

    Als letzte Regel habe ic h alle Ports die vorher nicht frei sind geblockt.

    Bei den Firewallregeln sind die Ports 25,110, 143, 993, 995 und 465 frei.

     

    NAT Rules sind keine definiert.

     

    Ist wirklich auslieferungszustand ohne etwas an den Regeln verbogen zu haben.

     

    Erst wenn jedes einzelne funktioniert werde ich die Firewall ins Netz integrieren und dann so einstellen wie es gebraucht wird.

     

    Gruß Günter

Children
  • 0 in reply to Günter Maiwald

    Kurze Anmerkung zur internen Verarbeitung der mails.

     

    ich habe KEINEN Mailserver sondern die Client's holen sich die Mails mittels Thunderbird vom Provider selbst ab.

     

    Alle exe, doc,xls usw. sollen in Quarantäne landen und vom admin bei bedarf frei gegeben werden.

    Weiterhin soll der Sender und der Empfänger eine Nachricht erhalten dass der Anhang/die Mail in Quarantäne verschoben wurde.

     

    Gruß Günter

  • 0 in reply to Günter Maiwald

    Hallo Günter,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Unlike the SMTP Proxy, the POP3 Proxy doesn't have the capability of quarantining emails with attachments.

    It is possible to use an external server with the SMTP Proxy.  You might look at Basic Exchange setup with SMTP Proxy which applies to most mail servers.  You may not be able to have your external server send outbound emails through the SMTP Proxy, but it's very unusual that the SMTP Proxy can't be used with an external server to receive emails.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to BAlfson

    Hallo Bob,

     

    Danke für die Infos.

     

    Habe ich Dich richtig verstanden, zum Abholen geht der POP3 nicht über die EMail Protection.

    Ich habe aber alle meine Mailkonten bei @web.de gehostet.

    Kann ich diese Mailkonten nicht durch die Sopho kontrolieren lassen?

     

    Wenn ich einen eigenen Mailserver aufbaue, 

    Beispiel:

    konto1@mein.server.de

    kann ich die Email Protection einschalten?

    Ist das wirklich so?

    Ich habe immer verstanden, dass jeglicher Emailverkehr ( egal ob web.de oder eigeneer Mailserver9 in der Sophos geprüft und bewertet werden kann.

    Danke für eine Antwort

     

    Gruß Günter

  • 0 in reply to Günter Maiwald

    The SMTP proxy is for mail coming into a mail server.   The SMTP connection has no authentication.

    Thunderbird in POP3+SMTP  mode uses SMTP for outbound mail only, and authentucation is used for both POP3 and SMTP connections.

    If you are able to put UTM into your MX record, your hosting company mudt be willing to whitelist your UTN.  Otherwise every message will have an SPF violation when it reaches them.

  • 0 in reply to Günter Maiwald

    Yes, as DouglasFoster comments, if your MX -> your UTM, you can use the UTM's SMTP Proxy to do antispam and antivirus on received emails.  That will do more though checking than the POP3 Proxy.  I don't know about web.de, but I assume that they can disable SPF checking as Doug suggests.  They might have an "upstream host" setting like the UTM's SMTP Proxy allows (at the top of the 'Relaying' tab).

    MfG - Bob (Bitte auf Deutsch weiterhin.)