Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 1132 views
  • Users 0 members are here
Options
Suggested

[ANSWERED] E-Mail Protection

SK2003
We are using Sophos UTM/SG (former Astaro) Product for over 12 years now.

I installed the Copernicus Beta yesterday and tried to configure some Features I knew from my Sophos UTM 9.

It was possible to configure Most of them After reading some Tipps here on the Forums.

But I have to agree that the New UI is far less intuitive than the UI of the UTM 9 and far less sorted.

What I couldn't figure out is how to configure SMTP or POP3 Scanning for my internal Mailserver.

Anyone has some idea how to do it?
  • 0
    Hi,

    Below steps are required to configure inbound email server protection.

    1. Configure General Email settings from system --> Email --> Configuration
    2. Create Malware and content Scanning rules from system --> Email --> Scanning Rules
    3. Create Business Application Policy with non-http Based Policy Templet ; this rule allows configuration for Hosted Server Detail , required Mail Scanning , Protected server detail and Ports forwarding details

    Regards,
    Sneha
  • 0 in reply to snehagohil
    Inbound SMTP-Scanning can be handled like you described it.
    But if I activate POP3 and SMTP without forwarding those ports outgoing SMTP and POP3 is not affected by E-Mail Scanning.

    For Outbound SMTP-Scanning and POP3-Scanning I had to configure it like this:

    I had to configure a Public NON HTTP Based Policy
    As source I chose my mailserver on Zone LAN
    As Destination I chose Any on Zone WAN
    I activated POP3 and SMTP-Scanning

    I don't know if it is intended to configure it like this, but it seems to work.
    If it's the case it's really confusing because It's configured through a policy I wouldn't normaly use for this.

    Any thoughts on this?
  • 0 in reply to SK2003
    Inbound SMTP-Scanning can be handled like you described it.
    But if I activate POP3 and SMTP without forwarding those ports outgoing SMTP and POP3 is not affected by E-Mail Scanning.

    For Outbound SMTP-Scanning and POP3-Scanning I had to configure it like this:

    I had to configure a Public NON HTTP Based Policy
    As source I chose my mailserver on Zone LAN
    As Destination I chose Any on Zone WAN
    I activated POP3 and SMTP-Scanning

    I don't know if it is intended to configure it like this, but it seems to work.
    If it's the case it's really confusing because It's configured through a policy I wouldn't normaly use for this.

    Any thoughts on this?


    HI,

    Yes this is right configuration for the Outbound Mail Traffic.

    Regards,
    Sneha
Unfiltered HTML