Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 2020 views
  • Users 0 members are here
Options
Suggested

[ANSWERED] Email protection

CassianoSchenkel
Hello.
So far, I didn't understand the way of the email protection configuration. I have the Sophos UTM configuration in my mind, where I have to configure the domain that I want to protect, next I have to configure the server to where UTM have to delivery the clean emails and then configure the policies to apply in these emails.
In Copernicus, I didn't found any of these configurations. As far as I could see, I just have to create a NAT policy, to forward the e-mails to my mx server, and then Copernicus analyze the email flow as a whole. Is that true? I think this way is very limited comparing to Sophos UTM, mainly because in this case, my MX server MUST be behind the Copernicus.
I hope I'm misunderstanding this feature...
Is there a KB describing the "modus operandi" of Copernicus email protection?
Thanks,
Parents
  • 0
    I was in the same boat. Was struggling to find the correct way to set it all up. Eventually found that you can make a NAT policy and enable scanning there. 

    I believe the intention is to have you create all the rules and whatnot in the global section, and then the when you enable SMTP scanning on the NAT rule, the device will figure out if any rules apply and what to do and what not. I found it confusing coming from UTM. 

    I have a strange feeling that I'm somewhat missing some information regarding the scanning though, it's probably me getting used to the new system, but I feel I'm having a hard time getting all the info about the spam/virus quarantine and what actually happens to mails going through the system.
  • 0 in reply to Intellium
    The new Webinterface looks nice at the first impression, but if you must configure the same thinks that you use in the UTM, everything is very complicated and did not make sense. 

    The only good thing is the IP-Sec, now we have a Phase 1 +2 part, i think that will be a lot of easier for new people to use this if they have knowledge from IPSec.
Reply
  • 0 in reply to Intellium
    The new Webinterface looks nice at the first impression, but if you must configure the same thinks that you use in the UTM, everything is very complicated and did not make sense. 

    The only good thing is the IP-Sec, now we have a Phase 1 +2 part, i think that will be a lot of easier for new people to use this if they have knowledge from IPSec.
Children
No Data
Unfiltered HTML