[ANSWERED] SMTP server and traffic

There are two nob to configure that would start Copernicus processing emails.

1) Firewall configuration (to forward email traffic to mail proxy) : i.e. Create Non-HTTP-based "Business Application policies". There are two types of policies are of interest for email processing.

1.a) Create Public-Non-HTTP policy if require to scan outbound emails. (i.e. without virtual host)
Common usage: protect own ip reputation
    
1.b) create Non-HTTP policy to scan inbound emails (i.e. internal protected mail server) Common usage: protect internal mail servers

2) Email filters: When traffic hits mail proxy, one may configure Email filters like RBL, SPAM, MALWARE, DLP, SPX rules form Email->Scanning Rules based on Domain/Email specific/Any traffic.     

Copernicus don't have MTA and its has transparent proxy, so it don't require relay settings, and same can be achieved with virtual hosts.

Hope it helps.

-
Thanks,
Saurabh

There are two nob to configure that would start Copernicus processing emails.

1) Firewall configuration (to forward email traffic to mail proxy) : i.e. Create Non-HTTP-based "Business Application policies". There are two types of policies are of interest for email processing.

1.a) Create Public-Non-HTTP policy if require to scan outbound emails. (i.e. without virtual host)
Common usage: protect own ip reputation
    
1.b) create Non-HTTP policy to scan inbound emails (i.e. internal protected mail server) Common usage: protect internal mail servers

2) Email filters: When traffic hits mail proxy, one may configure Email filters like RBL, SPAM, MALWARE, DLP, SPX rules form Email->Scanning Rules based on Domain/Email specific/Any traffic.     

Copernicus don't have MTA and its has transparent proxy, so it don't require relay settings, and same can be achieved with virtual hosts.

Hope it helps.

-
Thanks,
Saurabh

Hi Panda,

(By the way do you work for Sophos and have been a cyberoam employee ?)

Thats a shame if its true that the mta is totally gone , that will mean end of the road for us. The mta and its filtering capabilites in utm9 are just perfect.

If i understand you correctly i need to 
1. create nat rule so incoming smtp 25 traffic goes DIRECTLY to our mailserver (which we dont like ) and copernicus will do av and other scanning and whatever it does as a proxy ? See the nice feature of utm9 was mails is hand-off to the utm and then the utm delivers it to the email-systems.

If i am not correct could you tell me how to set it up so internet smtp -> copernicus -> emailserver ?  

Sorry to ask but all i can figure out is setup incoming rule all 25 traffic to x and then hope.
And no way to setup upstream relay host ? Seems most of the more complex email features are not there. That is not at all the same functionality.

Can you explain how i exactly achieve the same in copernicus ?
email -> copernicus -> emailserver (and how to make copernicus know which the email servers are ?)
outbound : email server hands off to copernicus then relays to upstream.

If i get the logic correctly my emailserver now has to relay to upstream itself (which we do not want as that was the great feature of UTM9.)

Edit : just discovered that roadmap, it seems those features might be part of copernicus 2 and most of the email protection isnt there yet.

Lets hope copernicus will have the same featureset later then until then no go to migrate which is a shame as i love some of the new features in copernicus.

Could be i misunderstood and i gladly love to hear differently (And appreciate the help to setup that emailrule) as i prefer to roll to copernicus.

@sophos : as i see on the roadmap the utm will go further past 9.4 should we stick for all these features to utm for next year ? Its honestly a little confusing.

regards,