Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 3319 views
  • Users 0 members are here
Options
Suggested

[ANSWERED] E-mail groups

RFCat_vk_01
I have created an e-mail group, but cannot find where to add it to the configuration so the email is scanned?
I receive e-mail through the test setup, but nothing shows in the daily reports.

I just forwarded a message to see if the outgoing message was appended and it wasn't.

I have looked through lots of tabs, so a gentle guidance would be good.

Ian M
Parents
  • 0
    Copied form another thread [:)]

    There are two nob to configure that would start Copernicus processing emails.

    1) Firewall configuration (to forward email traffic to mail proxy) : i.e. Create Non-HTTP-based "Business Application policies". There are two types of policies are of interest for email processing.

    1.a) Create Public-Non-HTTP policy if require to scan outbound emails. (i.e. without virtual host)
    Common usage: protect own ip reputation

    1.b) create Non-HTTP policy to scan inbound emails (i.e. internal protected mail server) Common usage: protect internal mail servers

    2) Email filters: When traffic hits mail proxy, one may configure Email filters like RBL, SPAM, MALWARE, DLP, SPX rules form Email->Scanning Rules based on Domain/Email specific/Any traffic. 

    Copernicus don't have MTA and its has transparent proxy, so it don't require relay settings, and same can be achieved with virtual hosts.

    Hope it helps.

    -
    Thanks,
    Saurabh
Reply
  • 0
    Copied form another thread [:)]

    There are two nob to configure that would start Copernicus processing emails.

    1) Firewall configuration (to forward email traffic to mail proxy) : i.e. Create Non-HTTP-based "Business Application policies". There are two types of policies are of interest for email processing.

    1.a) Create Public-Non-HTTP policy if require to scan outbound emails. (i.e. without virtual host)
    Common usage: protect own ip reputation

    1.b) create Non-HTTP policy to scan inbound emails (i.e. internal protected mail server) Common usage: protect internal mail servers

    2) Email filters: When traffic hits mail proxy, one may configure Email filters like RBL, SPAM, MALWARE, DLP, SPX rules form Email->Scanning Rules based on Domain/Email specific/Any traffic. 

    Copernicus don't have MTA and its has transparent proxy, so it don't require relay settings, and same can be achieved with virtual hosts.

    Hope it helps.

    -
    Thanks,
    Saurabh
Children
  • 0 in reply to SPandya
    Hi and thank you,
    it has helped with some other points, but most definitely not with incoming or outgoing mail proxy. Just because you turn on some mail protocol scanning does not make it the mail proxy.

    There is no relationship between the email configuration and the policies tab.
    If you go into the email tab you have mail configuration. If you go to the policies tab you have a set of policies one of which has email protocols scanning, but it is firewall rule, not a proxy rule because it uses routing through the gateway with load balancing.

    Ian

    I have done a design for an opposition device similar to this and it was nowhere near as complex in setting up the applications and policies. Mind you it did not have all the proposed features that are here.
Unfiltered HTML