DNS Group not working?

Tried it too, but I can not access the website(to test), both mail.otpnet.nl and otpnet.nl return with the error "Oops! Google Chrome could not find this domain".
Can you access the website itself via a browser(also, shouldn't webtraffic be regulated by the content filter? it works easier then the firewall).

The DNS of the website seems not to be configured correctly...!

DNS server handling your query: 8.8.8.8

 DNS server's address:	8.8.8.8#53

 

 Non-authoritative answer:

 *** Can't find mail.otpnet.nl: No answer

 DNS server handling your query: 8.8.8.8

 DNS server's address:	8.8.8.8#53

 

 Non-authoritative answer:

 *** Can't find otpnet.nl: No answer

mail.otpnet.nl does not have A/AAAA/CNAME records but does have MX records.

I only have 9.111-7 handy at the moment, partial output of the verbose DNS tool:

Trying "mail.otpnet.nl"



;; ->>HEADER

(command line alternative is "dig any mail.otpnet.nl")

So it is not possible to catch this kind of (mx) DNS group in a Sophos DNS group?

DNS Groups are for A(AAA) records only. Everything else doesn't make sense. You have to add a DNS group for each MX record: prodrotp1.bmsg.nl, kslv045.prod.otp.bmsg.nl, ...

Why doesn't it make sense to want to be able to create automatically updating definitions based on DNS information other than A/AAAA records?

OK, it doesn't make much sense for me [;)]

You can do a feature request at UTM (Formerly ASG) Feature Requests: Hot (1639 ideas)

I need to route requests for mail.otp group to another remote sophos device (so I can instruct PandoraFMS to check if a mail server is accepting mail). Only this remote device has access to the hosts defined in the mail.otp group over a VPN tunnel. Request outside this VPN are not honored.

Route mailgroup -> other device -> VPN -> mail system

Creating a DNS group with all the MX records does not make sense to me as I never will know for sure what MX records are defined at a specific moment in the original otp group.
I'm not even sure what ip's will be used at that moment so the only thing I can hold on to is the DNS name.

Because the DNS Lookup tool gave me results I was wondering why this was not working for a normal DNS or DNS group entry. I could not find in the documentation only A or AAA records were allowed but perhaps I missed that one.

Why doesn't it make sense to want to be able to create automatically updating definitions based on DNS information other than A/AAAA records?

Purpose of UTM DNS group is to resolve name to IP address.

Properly configured MX record should point to A record, A record should then point to IP address. Another similar example is NS record...

Technically it is possible to create MX record to point to IP address (on Windows DNS Server, not sure for other platforms), but that is highly NOT recommended...[;)]

Because the DNS Lookup tool gave me results I was wondering why this was not working for a normal DNS or DNS group entry. I could not find in the documentation only A or AAA records were allowed but perhaps I missed that one.

mail.otpnet.nl is not resolvable over public DNS system, could it be that it is registered only on your company internal DNS server ?