Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 10 replies
  • Subscribers 0 subscribers
  • Views 3768 views
  • Users 0 members are here
Options
Suggested

[ANSWERED] SMTP server and traffic

brunomc
Hi,

- UTM 9.x functions in one setup as an email relay :
meaning : email from internet hits utm then sends it to an internal server and email going out hits the utm transparant proxy) then utm relays it to upstream host. This seems to be not possible with Copernicus ?
If there is a workaround please let me know.

on UTM 9x Email is scanned before relaying any email deemed not ok is quarantined and accessible through a user portal . This seems to be gone also ?
Documentation seems to imply there is such but i cannot find it at all.

user portal : totally gone ? (Else how to access , really cant find it)

If anyone knows how to resolve these with Copernicus would be great. The above features are critical to us.

thanks, and sorry if i couldnt find its a bit getting used to.
Parents
  • 0
    Hi, You had right guess. 

    MTA stuff are not available at-least with Copernicus V1, with pure MTA functionalities (routing/relay/upstream host). You may access user-portal from port no @443 (think, you already got that).

    However, We don't have doubt with difference of use-cases supported by both deployments (Copernicus vs UTM9.4) i.e. MTA vs proxy, but Your mentioned (without upstream host) use-cases are possible with firewall (policies) and Email scanning rules.    

    @1: internet smtp -> copernicus -> emailserver: You need to create business application policy (a firewall rule). It will add virtual host for your (protected) mail server (you have SNAT/DNAT choice here, depends on your need for real public address at mail-server). After adding above policy, internet SMTP traffic to your (protected) mail server will reach via proxy, and proxy will able to apply email scanning/filtering rules (SPAM, RBL, IP reputation, DLP) for domains, you configured.

    [Note: Support teams will shortly place, sticky notes on step by step guide here]

    @2: email->copernicus->external/internal email server (Assume transparent mode): To have this work, you need to create business application policy with public template. This don't need virtual host. You may add "ANY" as protected server, may need to mark MASQ (if require). 

    No matters, where traffic is @1/@2 (i.e. inbound/outbound). Same level of mail scanning  ( RBL/IP reputation/ SPAM check/ malware/ DLP) is applicable in Copernicus (little difference than what we have with UTM9.4, i.e. "scan relayed mail" check with mail protection in UTM9.4).
     
    [Note: Being transparent proxy, Internal mail servers are not able to submit emails to Copernicus in non-transparent mode, but can be achieved with @2]

    Thanks,
    Saurabh
Reply
  • 0
    Hi, You had right guess. 

    MTA stuff are not available at-least with Copernicus V1, with pure MTA functionalities (routing/relay/upstream host). You may access user-portal from port no @443 (think, you already got that).

    However, We don't have doubt with difference of use-cases supported by both deployments (Copernicus vs UTM9.4) i.e. MTA vs proxy, but Your mentioned (without upstream host) use-cases are possible with firewall (policies) and Email scanning rules.    

    @1: internet smtp -> copernicus -> emailserver: You need to create business application policy (a firewall rule). It will add virtual host for your (protected) mail server (you have SNAT/DNAT choice here, depends on your need for real public address at mail-server). After adding above policy, internet SMTP traffic to your (protected) mail server will reach via proxy, and proxy will able to apply email scanning/filtering rules (SPAM, RBL, IP reputation, DLP) for domains, you configured.

    [Note: Support teams will shortly place, sticky notes on step by step guide here]

    @2: email->copernicus->external/internal email server (Assume transparent mode): To have this work, you need to create business application policy with public template. This don't need virtual host. You may add "ANY" as protected server, may need to mark MASQ (if require). 

    No matters, where traffic is @1/@2 (i.e. inbound/outbound). Same level of mail scanning  ( RBL/IP reputation/ SPAM check/ malware/ DLP) is applicable in Copernicus (little difference than what we have with UTM9.4, i.e. "scan relayed mail" check with mail protection in UTM9.4).
     
    [Note: Being transparent proxy, Internal mail servers are not able to submit emails to Copernicus in non-transparent mode, but can be achieved with @2]

    Thanks,
    Saurabh
Children
No Data
Unfiltered HTML