Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1090 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Antispam with Astaro

lucahornet
Hi all
I have a little question.
A customer have a normal lan with a router cisco,20/30 pc client and a server with 9 VM.
In this VM are a BES and a mail server and I think that all is in the same lan.
Question:Is a good idea to put a UTM9 with email security in the server and use it only to antispam ?
Maybe add other subscriptions later ....
The customer would like make less change possible at him lan.

Thank you very much

Luca


This thread was automatically locked due to age.
Parents
  • 0
    With bridged interfaces, you would have to configure the SMTP Proxy in "Transparent" mode.  I don't like that unless you isolate the UTM so that the only trafic through it is to/from the email server.  Ohterwise, there's too much exposure to having a trojan turn an internal user into a spammer.

    You can do this without activating "Transparent" mode with a single, unbridged interface.  Change the NAT to the mailserver to send incoming SMTP traffic to the new IP of the UTM.  Configure the SMTP Proxy to 'Route by: Static host list' to the mail server.  If you want to have outbound email handled by the UTM, change the mail server to use the UTM as a smart host and the Proxy to allow 'Relaying' from the mail server in 'Allowed hosts/networks'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    With bridged interfaces, you would have to configure the SMTP Proxy in "Transparent" mode.  I don't like that unless you isolate the UTM so that the only trafic through it is to/from the email server.  Ohterwise, there's too much exposure to having a trojan turn an internal user into a spammer.

    You can do this without activating "Transparent" mode with a single, unbridged interface.  Change the NAT to the mailserver to send incoming SMTP traffic to the new IP of the UTM.  Configure the SMTP Proxy to 'Route by: Static host list' to the mail server.  If you want to have outbound email handled by the UTM, change the mail server to use the UTM as a smart host and the Proxy to allow 'Relaying' from the mail server in 'Allowed hosts/networks'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?