Hallo Forum,
ich habe die Firewall nach Anleitung konfiguriert und auch die Exceptions aus den Kommentaren hinzugefügt. Soweit so gut.
Leider kommen keine Mails an. Mailverkehr nach außen funktioniert problemlos.
Hat hier vielleicht ein ähnliches Setup und eine Idee?
Es ist meine erste (und wahrscheinlich auch letzte) Sophos Firewall - Ich verstehe auch nicht so ganz wie ich in den Logs etwas finden soll. --> Entweder es wird nicht geloggt oder ich suche falsch?!
Ich hoffe es kann mir hier jemand einen Tipp geben.
Danke und LG aus Wien,
NixXxon
Leider kommen keine Mails an. Mailverkehr nach außen funktioniert problemlos.
Nutzt du die mailsecurity oder direkt smtp auf den exchange?
Wenn du die Sophos nicht magst, warum nutzt du sie dann? ;)
hallo,
ich nutzte direkt smtp auf dem exchange. MTA mode ist auf der Sophos ausgeschalten.
Warum ich sie nutze? Ich wollte Sophos einfach mal ausprobieren aber es ist echt ärgerlich, dass man kaum Anleitungen findet - Vorallem keine offiziellen von Sophos. - Ein hoch auf frankysweb und die SUPER Anleitung (Auch wenn sie in meinem Fall nichts ganz funktioniert.).
LG,
NixXxon
Falls jemand über das Thema stolpert. Ich habe es folgendermaßen gelöst:
https://docs.sophos.com/nsg/sophos-firewall/19.0/Help/en-us/webhelp/onlinehelp/AdministratorHelp/Email/HowToArticles/EmailConfigureEmailProtectionMTA/index.html
Ich hoffe es hilft.
LG;
NixXxon
ein Graus die Sophos-Software. Danke dass du die LÖsung auch dazugegeben hast.
Besser OpnSense oder PFSense nutzen. Ist gratis, genau das gleiche (bzw. besser) und man kann das Geld anders investieren.
Naja das war aber nicht die Lösung die er wollte, weil er ja jetzt die mailsecurity der xg verwendet anstatt nat. Aber ja die xg ist gewöhnungsbedürftig, aber da gibts noch weitere Lösungen die sich unter der Kategorie einsortieren lassen. Einfach mal machen und erwarten, dass man es einfach hinbekommt ist eher selten.
Naja das war aber nicht die Lösung die er wollte, weil er ja jetzt die mailsecurity der xg verwendet anstatt nat. Aber ja die xg ist gewöhnungsbedürftig, aber da gibts noch weitere Lösungen die sich unter der Kategorie einsortieren lassen. Einfach mal machen und erwarten, dass man es einfach hinbekommt ist eher selten.
Das stimmt. Wobei es mir in erster Linie darum geganen ist, dass erstmal die Mails rein und raus gehen. Sophos hat schon seine Vor- und hald auch Nachteile. Ich wollte hauptsächlich die SG zusammen mit der Endpoint Protection ausprobieren. Das ist ja ein ziemliches Alleinstellungsmerkmal von Sophos (soweit ich weiß).
Pfsense und opemsense sind sehr gute Lösungen aber ich finde nicht mit Sophos oder Fortigate zu vergleichen. Dafür gibt es hier onmass Anleitungen.
Wie auch immer... Ich bin froh dass es erstmal funktioniert und dass ich durch den Fehler auf diese Seite gestossen bin :)
LG,
NixXxon
die SG zusammen mit der Endpoint Protection ausprobieren. Das ist ja ein ziemliches Alleinstellungsmerkmal von Sophos (soweit ich weiß).
Ist doch eingestellt.
die SG zusammen mit der Endpoint Protection ausprobieren. Das ist ja ein ziemliches Alleinstellungsmerkmal von Sophos (soweit ich weiß).
Ist doch eingestellt.
Nicht das ich wüsste: https://www.sophos.com/en-us/products/endpoint-antivirus
Ist ganz cool weil (laut Herstellerangabe) der Endpoint sofort vom Netzwerk abgeschottet wird sobald ein Virus / Malware etc. erkannt wird. Man bekommt daraufhin in Sophos Central (=ebenfalls recht cool von Sophos) eine Benachrichtigung, kann sich das ansehen und den Endpoint wieder freigeben. Bei MTR (Managed Threat Response) hätte man theoretisch auch die Behandlung von solchen Fällen durch "Sophos Profis" dabei. Aber das lassen Sie sich natürlich zahlen (Stichwort MSSP) aber zahlt sich bei kleinen Betrieben meiste wahrscheinlich nicht aus und man kann es kaum mit Aufschlag weiterverrechnen. Macht vielleicht in einem Hochrisikoumfeld sinn wenn es wirklich gut funktioniert?!
In der Theorie hört sich aber vieles oft gut an und entpuppt sich dann als entweder VIEL Arbeit oder doch gar nicht so gut wie gedacht. Mal sehen. Das ist auf jeden Fall der Grund warum ich das Ding gekauft habe (Nicht für mich sondern für einen Kunden bei dem ich es testen darf.).
Falls es wen interessiert im Vergleich zu Fortigate + TrendMicro Endpoint Protection für 10 User kaum teurer auf 2 Jahre gerechnet.
Ja, aber das ist nicht das, was mal mit der sg zusammen funktionierte. ;)