Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 3317 views
  • Users 0 members are here
Options
Suggested

[ANSWERED] E-mail groups

RFCat_vk_01
I have created an e-mail group, but cannot find where to add it to the configuration so the email is scanned?
I receive e-mail through the test setup, but nothing shows in the daily reports.

I just forwarded a message to see if the outgoing message was appended and it wasn't.

I have looked through lots of tabs, so a gentle guidance would be good.

Ian M
Parents
  • 0
    HI Lan,

    Does any mail scanning protocol was selected on Business Application policy rule ?

    Mail Proxy work as transparent proxy and when scanning is enable for any mail service that port traffic is redirect to mail proxy. 

    For example if you have created one to one NAT ( all port forward)  WAN to DMZ  non http based policy rule and enable SMTP and POP scanning , when there is traffic for port 25 or 110 that will be transparently redirect to  mail proxy . There is no need to enable MASQ in policy rule.

    MASQ in policy rule will does SNAT to the traffic when send to DMZ in our example.

    You can check debug logs on advance shell and share the same with your policy configuration and setup detail to debug it further.

    Below are command to enable debug logs and download the same from device.

    1. echo > /log/awarrensmtp.log
    2. service awarrensmtp[:D]ebug -ds nosync  --> to enable debug
    3. send test mail
    4. cp /log/awarrensmtp.log /tmp/data/awarrensmtp.log
    5. service awarrensmtp[:D]ebug -ds nosync  --> to disable debug
    6. download log file using web GUI https://:4444/documents/awarrensmtp.log
    7. rm -rf /tmp/data/awarrensmtp.log

    Thanks & Regards,
    Sneha
  • 0 in reply to snehagohil
    hi Saurabh,

    I wish you would stop nonstop saying : 

    "Copernicus don't have MTA and its has transparent proxy, so it don't require relay settings, and same can be achieved with virtual hosts."

    No that is not true. I cannot do email-systems hand off to Copernicus then copernicus send to a upstream host (that entire functionality is totally missing)
    and the other way around.

    I am also having the same issues as the op. Its extremely frustrating to make it work. (just half the features of UTM).
  • 0 in reply to brunomc
    Hi Senha,
    I have mail in and out, but none shows in the daily report. I see ports 110 and 993 in the daily report as used by my mail clients.

    Ian M

    I have played with the configuration and can see mail messages being registered in Copernicus, the messages are never actually sent.
  • 0 in reply to RFCat_vk_01
    Hi Brunomc,
     
    I had misunderstood it earlier. You are right, You won't be able to forward your mail traffic to upstream smart host. Additionally as of now, internal MTA/mail clients can hand-off emails to Copernicus only in transparent mode. 

    Virtual host based policy can help only in case of routing external emails to internal mail server (with mail scanning, with or without NATing). while plain policy can help in scanning of emails regardless of virtual host and direction. We have noted feedback on essence of external smart host routing/relay.

    Hope, it would help.

    Thanks,
    Saurabh
Reply
  • 0 in reply to RFCat_vk_01
    Hi Brunomc,
     
    I had misunderstood it earlier. You are right, You won't be able to forward your mail traffic to upstream smart host. Additionally as of now, internal MTA/mail clients can hand-off emails to Copernicus only in transparent mode. 

    Virtual host based policy can help only in case of routing external emails to internal mail server (with mail scanning, with or without NATing). while plain policy can help in scanning of emails regardless of virtual host and direction. We have noted feedback on essence of external smart host routing/relay.

    Hope, it would help.

    Thanks,
    Saurabh
Children
No Data
Unfiltered HTML