Sophos XG 19 + Exch...
 
Benachrichtigungen
Alles löschen

[Gelöst] Sophos XG 19 + Exchange 2019 - No incoming mails

10 Beiträge
3 Benutzer
0 Reactions
2,864 Ansichten
(@Anonym)
New Member
Beigetreten: Vor 1 Sekunde
Beiträge: 0
Themenstarter  

Hallo Forum,

 

ich habe die Firewall nach Anleitung konfiguriert und auch die Exceptions aus den Kommentaren hinzugefügt. Soweit so gut.

Leider kommen keine Mails an. Mailverkehr nach außen funktioniert problemlos.

 

Hat hier vielleicht ein ähnliches Setup und eine Idee?

Es ist meine erste (und wahrscheinlich auch letzte) Sophos Firewall - Ich verstehe auch nicht so ganz wie ich in den Logs etwas finden soll. --> Entweder es wird nicht geloggt oder ich suche falsch?!

 

Ich hoffe es kann mir hier jemand einen Tipp geben.

 

Danke und LG aus Wien,

NixXxon


   
Zitat
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1554
 
Veröffentlicht von: @nixxon

Leider kommen keine Mails an. Mailverkehr nach außen funktioniert problemlos.

Nutzt du die mailsecurity oder direkt smtp auf den exchange?

 

Wenn du die Sophos nicht magst, warum nutzt du sie dann? ;)


   
AntwortZitat

(@Anonym)
New Member
Beigetreten: Vor 1 Sekunde
Beiträge: 0
Themenstarter  

hallo,

ich nutzte direkt smtp auf dem exchange. MTA mode ist auf der Sophos ausgeschalten.

 

Warum ich sie nutze? Ich wollte Sophos einfach mal ausprobieren aber es ist echt ärgerlich, dass man kaum Anleitungen findet - Vorallem keine offiziellen von Sophos. - Ein hoch auf frankysweb und die SUPER Anleitung (Auch wenn sie in meinem Fall nichts ganz funktioniert.).

LG,

NixXxon


   
AntwortZitat
(@Anonym)
New Member
Beigetreten: Vor 1 Sekunde
Beiträge: 0
Themenstarter  

Falls jemand über das Thema stolpert. Ich habe es folgendermaßen gelöst:
https://docs.sophos.com/nsg/sophos-firewall/19.0/Help/en-us/webhelp/onlinehelp/AdministratorHelp/Email/HowToArticles/EmailConfigureEmailProtectionMTA/index.html

Ich hoffe es hilft.

 

LG;

NixXxon


   
AntwortZitat

Roman_Wien
(@werom-edv)
Estimable Member
Beigetreten: Vor 5 Jahren
Beiträge: 182
 

ein Graus die Sophos-Software. Danke dass du die LÖsung auch dazugegeben hast.

Besser OpnSense oder PFSense nutzen. Ist gratis, genau das gleiche (bzw. besser) und man kann das Geld anders investieren.


   
AntwortZitat
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1554
 

Naja das war aber nicht die Lösung die er wollte, weil er ja jetzt die mailsecurity der xg verwendet anstatt nat. Aber ja die xg ist gewöhnungsbedürftig, aber da gibts noch weitere Lösungen die sich unter der Kategorie einsortieren lassen. Einfach mal machen und erwarten, dass man es einfach hinbekommt ist eher selten. 


   
AntwortZitat

(@Anonym)
New Member
Beigetreten: Vor 1 Sekunde
Beiträge: 0
Themenstarter  
Veröffentlicht von: @norbertfe

Naja das war aber nicht die Lösung die er wollte, weil er ja jetzt die mailsecurity der xg verwendet anstatt nat. Aber ja die xg ist gewöhnungsbedürftig, aber da gibts noch weitere Lösungen die sich unter der Kategorie einsortieren lassen. Einfach mal machen und erwarten, dass man es einfach hinbekommt ist eher selten. 

Das stimmt. Wobei es mir in erster Linie darum geganen ist, dass erstmal die Mails rein und raus gehen. Sophos hat schon seine Vor- und hald auch Nachteile. Ich wollte hauptsächlich die SG zusammen mit der Endpoint Protection ausprobieren. Das ist ja ein ziemliches Alleinstellungsmerkmal von Sophos (soweit ich weiß).

Pfsense und opemsense sind sehr gute Lösungen aber ich finde nicht mit Sophos oder Fortigate zu vergleichen. Dafür gibt es hier onmass Anleitungen.

 

Wie auch immer... Ich bin froh dass es erstmal funktioniert und dass ich durch den Fehler auf diese Seite gestossen bin :)

 

LG,

NixXxon


   
AntwortZitat
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1554
 
Veröffentlicht von: @nixxon

die SG zusammen mit der Endpoint Protection ausprobieren. Das ist ja ein ziemliches Alleinstellungsmerkmal von Sophos (soweit ich weiß).

Ist doch eingestellt.


   
AntwortZitat

(@Anonym)
New Member
Beigetreten: Vor 1 Sekunde
Beiträge: 0
Themenstarter  
Veröffentlicht von: @norbertfe
Veröffentlicht von: @nixxon

die SG zusammen mit der Endpoint Protection ausprobieren. Das ist ja ein ziemliches Alleinstellungsmerkmal von Sophos (soweit ich weiß).

Ist doch eingestellt.

Nicht das ich wüsste: https://www.sophos.com/en-us/products/endpoint-antivirus

Ist ganz cool weil (laut Herstellerangabe) der Endpoint sofort vom Netzwerk abgeschottet wird sobald ein Virus / Malware etc. erkannt wird. Man bekommt daraufhin in Sophos Central (=ebenfalls recht cool von Sophos) eine Benachrichtigung, kann sich das ansehen und den Endpoint wieder freigeben. Bei MTR (Managed Threat Response) hätte man theoretisch auch die Behandlung von solchen Fällen durch "Sophos Profis" dabei. Aber das lassen Sie sich natürlich zahlen (Stichwort MSSP) aber zahlt sich bei kleinen Betrieben meiste wahrscheinlich nicht aus und man kann es kaum mit Aufschlag weiterverrechnen. Macht vielleicht in einem Hochrisikoumfeld sinn wenn es wirklich gut funktioniert?!

In der Theorie hört sich aber vieles oft gut an und entpuppt sich dann als entweder VIEL Arbeit oder doch gar nicht so gut wie gedacht. Mal sehen. Das ist auf jeden Fall der Grund warum ich das Ding gekauft habe (Nicht für mich sondern für einen Kunden bei dem ich es testen darf.).

Falls es wen interessiert im Vergleich zu Fortigate + TrendMicro Endpoint Protection für 10 User kaum teurer auf 2 Jahre gerechnet.


   
AntwortZitat
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1554
 

Ja, aber das ist nicht das, was mal mit der sg zusammen funktionierte. ;)


   
AntwortZitat

Teilen: