Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 2018 views
  • Users 0 members are here
Options
Suggested

[ANSWERED] Email protection

CassianoSchenkel
Hello.
So far, I didn't understand the way of the email protection configuration. I have the Sophos UTM configuration in my mind, where I have to configure the domain that I want to protect, next I have to configure the server to where UTM have to delivery the clean emails and then configure the policies to apply in these emails.
In Copernicus, I didn't found any of these configurations. As far as I could see, I just have to create a NAT policy, to forward the e-mails to my mx server, and then Copernicus analyze the email flow as a whole. Is that true? I think this way is very limited comparing to Sophos UTM, mainly because in this case, my MX server MUST be behind the Copernicus.
I hope I'm misunderstanding this feature...
Is there a KB describing the "modus operandi" of Copernicus email protection?
Thanks,
  • 0
    I was in the same boat. Was struggling to find the correct way to set it all up. Eventually found that you can make a NAT policy and enable scanning there. 

    I believe the intention is to have you create all the rules and whatnot in the global section, and then the when you enable SMTP scanning on the NAT rule, the device will figure out if any rules apply and what to do and what not. I found it confusing coming from UTM. 

    I have a strange feeling that I'm somewhat missing some information regarding the scanning though, it's probably me getting used to the new system, but I feel I'm having a hard time getting all the info about the spam/virus quarantine and what actually happens to mails going through the system.
  • 0 in reply to Intellium
    The new Webinterface looks nice at the first impression, but if you must configure the same thinks that you use in the UTM, everything is very complicated and did not make sense. 

    The only good thing is the IP-Sec, now we have a Phase 1 +2 part, i think that will be a lot of easier for new people to use this if they have knowledge from IPSec.
  • 0 in reply to Intellium
    Hi cschenkel and Intellium,

    if you find a time to open the document sophos-SF-OS-vs-utm-feature-list-dsna.pdf from CopernicusPartnerBetaKit ZIP file you'll be able to read that: 

    UTM 9.x Features NOT yet in SF-OS
    ÌÌ Customizable dashboard
    ÌÌ Automated backup and restore (manual only)
    ÌÌ One-time password (OTP) / Two-factor authentication
    ÌÌ Zero-config active/passive high- availability (manual setup)
    ÌÌ Multiple node clusters (only 2 node clusters are supported)
    ÌÌ VoIP handling for SIP and H.323 connections
    ÌÌ Advanced spam detection techniques: RBL, heuristics,
    SPF checking, BATV, URL scanning, grey listing, RDNS/
    HELO checks, expression filter and recipient verification
    ÌÌ Email Encryption: S/MIME, OpenPGP, TLS
    standards and PGP key server support
    ÌÌ Amazon VPC-based site-to-site tunnels
    ÌÌ Site-to-Site (Firewall to Firewall) RED
    Tunnels (use SSL/IPSEC instead)
    ÌÌ IPsec Tunnel Binding
    ÌÌ Endpoint Management and SEC Integration
    ÌÌ Sophos Mobile Control Integration
    ÌÌ Uploading of custom WAF rules
    ÌÌ CSV exporting of reports (Excel format supported)
    ÌÌ Nightly compression and rotation of logs
    ÌÌ Log file archiving: On-box, FTP, SMB, SSH, Email and Syslog

    In other words, in this beta version I think is not really good idea to try test the e-mail security, my impression.

    I think it's a total waste of time ...


    alda
  • 0 in reply to alda
    Hi Alda,

    Ofcourse I read the document before I started [:)]

    Allthough the Anti-spam/virus and encryption stuff is limited in this stage of the beta, it's still functional. I just found I was having a hard time getting information in (for me) logical places. 

    The basics are still there though and the information can be found. I'm just wondering if I'm alone in thinking that allthough the new UI looks pretty, it feels like it takes longer and more work to do/find what I was used to do.
  • 0 in reply to Intellium
    Hi Intellium,

    I really think that with the current beta version  ( SF01V (SFOS 15.01.0 Beta-P) ) is testing only a waste of time. 

    But if you look at the last four images in a file Copernicus_PowerPoint_Slides.pptx ( the same ZIP file CopernicusPartnerBetaKit.zip) you will see more submenus in the left panel - especially new e-mail envelope icon and also completely differently organized the items displayed in the submenu System. In the upper left corner you can see the verision v15.1.2. 

    I think that this version should be released for testing as soon as possible ....

    alda
  • 0 in reply to alda
    Below is some of the detail for EMail Protection configration.

    Step 1 : Do Global Configuration From System --> Email--> Configuration

    Allows to configure features like  Scan Size , Oversize Mail Action , CTIPD ( sender IP Reputation), TLS Configuration 

    Step 2 : Configure Malware & Content Scanning Rules from System --> Email--> Scanning Rules

    This rule is applicable from Source to Destination email/domain so can create rules as per the requirement.

    Allows to configure features like Malware & File Filtering , inbound/outbound SPAM scanning , RBL , MIME header Filter , Data Protection Policy, SPX etc

    Step 3 : How to route traffic for Email Protection needs to be define from Business Application Policy.

    Two templets are supported.

    1. Public Non-HTTP Policy : To apply Mail Protocol Scanning for source to destination traffic without inbound DNAT

    2. non-HTTP Based Policy : To apply Mail scanning on source to destination traffic with inbound DNAT
Unfiltered HTML