Hallo zusammen,
seit rund 10 Jahren setze ich bei mir und einigen Kunden die Sophos UTM ein. Kann also nicht unbedingt sagen,
dass ich im Firewall Bereich ein Anfänger bin.
Ich versuche seit rund einer Woche die E-Mail Security auf einer Sophos XG (Home Edition), die ich bei mir zuhause
verwenden möchte, einzurichten. Doch mir gelingt es einfach nicht, dass diese greift. Bei der bisherigen UTM war
es doch so, dass der Proxy den EMail Port SMTP oder POP3 abfängt und keine expliziten Firewall-Rules erforderlich
waren. Ich konnte also entweder von einem Exchange Server oder Mail Client über Port 25 eine Mail an die Firwall
senden und der SMTP Proxy hat diese entweder direkt oder mit Hilfe eines Smarthosts an einen Internet Server
weitergeleitet.
Bei POP3 war es ähnlich. Der Mailclient (z.B. Thunderbird) hat über die Firewall als Gateway eine Mail vin einem
Internet Mailserver geholt. Der POP3 Proxy hat gefiltert, Spam und Viren gesucht und die Mails zum Client durch-
geleitet.
Doch wie konfiguriere ich diese simple Funktionalität in der Sophos XG SFOS 17.5.8 MR-8? Wunsch wäre neben
POP3 auch IMAP Zugriffe mit zu filtern. Die auf der Sophos Seite bereitgestellten 3 Dokumente gehen stets davon
aus, dass ein Mailserver per SMTP auch aus dem Internet Mails empfängt. Der einfache Fall, User setzt einen
Mailclient ein finde ich nirgendwo beschrieben. Gibt es hier ein HowTo oder kann mir von euch jemand den
entscheidenden Tip geben.
Problem ist, dass ich im Maillog nur die von der Firewall intern versendeten Mails (Error Logs, ALert Mils usw)
sehen kann. Aber ich müsste doch auch Mails von meinem Testrechner eingehend wie ausgehend geloggt
bekommen.
Meine Testkonfiguration:
Port 1 = LAN Zone
Port 2 = WAN Zone
Internet Mailserver mit einem Testpostfach erreichbar über IMAP und POP3, Internet Mailserver soll SMTP
Mails aus dem LAN weiterleiten (SMTP Replay Host).
Es ist klar, dass der Mailclient in der LAN Zone steht.
Was muss ich an Firewall Rules definieren? Im Moment sind die Regeln so definiert, wie nach der Werks-
einstellung. Der SMTP Deploy Mode muss doch auf "Device acts as a Mail Transfer Agent (MTA)." stehen.
Oder?
Vielen Dank im Voraus für eure hoffentlich zahlreichen und hilfreichen Beiträge.
Viele Grüße
Michael
This thread was automatically locked due to age.
