Current firmware version: 9.210-20

use the SMTP workaround here :
Article ID: 121509
Title: The SSL v3.0 CBC (Poodle) vulnerability: affected versions, recommended steps and workarounds
URL: https://sophos.com/kb/121509

Thas was a lot of job because of a patch? (if it was because of the patch thoug)

But I guess I dont haft to take all of them? Sorry, very beginner here.... 

Why do I get Outlook.com e-mails, but not Gmail?

After a while, I get this from Gmail:

This is an automatically generated Delivery Status Notification

 THIS IS A WARNING MESSAGE ONLY.

 YOU DO NOT NEED TO RESEND YOUR MESSAGE.

 Delivery to the following recipient has been delayed:

      mymail@domain.com

 Message will be retried for 2 more day(s)

 Technical details of temporary failure:
 TLS Negotiation failed

 ----- Original message -----

 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
         d=gmail.com; s=20120113;
         h=mime-version[:D]ate:message-id:subject:from:to:content-type;
         bh=J+GEaR6ZxMIjgTWoU70ppNw/LQKN3RfJuaT8nZWZ6g0=;
         b=KPuIWRDPxy9Tmey1Lq+1at4UqeWy8owA/z1DRwmLZqCGzwmegx0DY9YK1UnVeJly0T
          wVmGQvkEQTTRsMoZTCD/iGDcbT23G7qJF3lEfGDyLKzf0xgCGa+gvCkLh9wECbJeqhN9
          kx19mDeeQZ/0cNAcL3Ot9qSwLurDfQVb583qDFj2x25asjdus80pAeIRRjFFQHNSYm2l
          VFPMFZFW8Hbf78tjsivbCRVg/vRPT0RgO4cEZJy1o57XOfJoDFpMmNtdp36bVvYln8lW
          xeyZ3elK6sqOhlJiYzWdLgbQmsEZGVE5JpYwgo9mIM2T50AXpFBkUxiVmgNOPkbeg4fU
          qQdg==
 MIME-Version: 1.0

Cant I just restore from the latest backup?

No... the issue is in the firmware update.  The backups do NOT roll back firmware changes, merely configuration changes.  You have to take the corrective action in the KB article linked by the other poster above (it includes instructions on how to fix the issue) -- or, if you are a paid license customer (it sounds like you might be, with the appliance), you can contact Sophos Support and they can do it for you.  The other option would be to update to 9.303, which fixes that particular issue, but I'm not recommending that for any of my customers (I am not a Sophos employee) at this point, there are other bugs in 9.3xx that need to be fixed before I go that route.

Hi and thanx for the reply.

Think I haft to call Sophos tomorrow [[:)]]

But the KB article - do I need to do all off the workaround , for the Sophos UTM only then?

Sorry to ask, but this is not my field [[:)]]

UTM only for the fix steps, of course.  If you are not familiar with editing config files in Linux (using VI or JOE), then your best avenue is to contact your reseller (resellers, at least in the USA, are supposed to handle small issues like this as part of their reseller agreement, for customers who purchase Standard Support), or Sophos Support.  It's a 3 minute fix for someone who can use SSH and VI/JOE.

thanx [[:)]]

Going to call them now I, and let them do the work [[:)]] 

-

And Sophos replyed with this. And now am up and running again [:)] 

This is a problem introduced with 9.210.
The long and short of it is that the UTM needs the ssl v3 cipher but not the protocol.
TLS 1.0 and TLS 1.1 uses the cipher from SSLv3
TLS 1.2 has got his own cipher
It seems that in 9.210, development accidentally blocked the SSL3 cipher when we should have just blocked the protocol.
Google aren’t actually using SSLv3 protocol, just using the cipher.


For version 9.210 of the UTM:

Navigate to /var/chroot-smtp/etc/
Open the exim.conf with vi: vi exim.conf
Change the values for tls_require_ciphers looks as follows(remove the ":!SSLv3"):

RC4+RSA:HIGH:!MD5:!ADH:!SSLv2

Add the following line at the end of the section #TLS

openssl_options = +no_sslv3

Save your changes and close the editor: [esc] :wq

Now restart the smtpd service by executing 
/var/mdw/scripts/smtp restart

Case Closed [:)]

Same problem here for me!
And your solution Narna4ever works like a charm!
thanks