Hallo zusammen!
Ich betreibe einen EX-SE, der derzeit noch hinter einer Sophos UTM steht.
Genutzt wird die WAF um OWA zu veröffentlichen und die E-Mail-Protection für AntiSpam, AntiVirus usw. .
Da die UTM im Juni EOL geht, steht der Wechsel auf eine Sophos XGS an.
Hat das zufällig bereits jemand so in Betrieb und kann berichten?
XGS-WAF für Owa?
E-Mail-Protection auf der Box oder Sophos Central E-Mail?
DANKE!
TJ
WAF auf der XGS haben sicher viele im Einsatz (einige meiner Kunden auch). Aber die Mailsecurity fand ich schon in der UTM eher suboptimal. Da gibts einfach in meinen Augen besseres auf dem Markt (je nach Budget) und vor allem wird es auf der Box (UTM und XGS) kaum oder nicht mehr weiter entwickelt. Ob man Sophos Central Mailsecurity nutzen mag, muss am Ende auch wieder jeder selbst entscheiden, aber die kenne ich persönlich nicht und kann keine Aussage zu treffen.
Bye
Norbert
Wir haben das bei uns seit mehreren Jahren laufen (erst mit Exchange 2019, jetzt mit SE), als unsere UTM damals kaputt gegangen ist haben wir die durch eine XGS ersetzt. WAF und Mailsecurity auf der Box. Die Web-Protection ist leider anders zu konfigurieren als auf der UTM und die Anleitungen sowohl von Franky hier als auch direkt bei Sophos sind nicht ganz vollständig bezüglich der zu setzenden Ausnahmen. Speziell wenn auch noch externe Outlook Verbindungen vom MAC dazukommen. Die in der Box existierenden Vorlagen sind für aktuelle Exchanges unbrauchbar, du musst auf jeden Fall eigene Policies bauen.
Mailsecurity auf der Box sehe ich ähnlich wie Norbert, die ist auf der XGS meiner Meinung nach schlechter geworden als auf der UTM. Da fehlen zum Teil Optionen, die es auf der UTM noch gab. Wie zum Beispiel die Box als S/MIME Gateway zu benutzen, das gibt es schlicht nicht mehr. Auch die Art, wie die Quarantäne funktioniert fand ich auf der UTM besser. Zu Central kann auch ich nichts sagen, das benutzen wir nicht.
Wie zum Beispiel die Box als S/MIME Gateway zu benutzen, das gibt es schlicht nicht mehr.
Ja, aber das war schon auf der UTM "schlecht" gelöst. Ja besser als nix, aber trotzdem schlecht. :) Und ist auch kein wirkliches Spam/Antispam-Feature.
Und ist auch kein wirkliches Spam/Antispam-Feature.
Da hast du natürlich recht, war vielleicht als Beispiel schlecht gewählt. Aber auch die Einstellmöglichkeiten für die Mailpolicy waren auf der UTM doch umfangreicher, wenn mich meine Erinnerung nicht täuscht. Alles irgendwie sehr viel eingeschränkter, was man konfigurieren kann. Und den Logviewer kann man in die Tonne treten, wenn man wirklich vernünftige Infos braucht muss man sich das entsprechende Log ziehen.
Und was man bezüglich WAF und OWA beachten sollte: Per default kann man keine Dateien größer 1MB anhängen, da sperrt sich der Webserver der XGS gegen. Gibt hier im Forum diesen Thread https://www.frankysweb.de/community/exchange2016/xg-230-blockt-owa-anhaenge-groesser-1-mb/ der erklärt, wie man das umgehen kann. Dafür sind aber offiziell nicht supportete Einträge in der Datenbank der XGS zu setzen.
Oh tatsächlich, hatte ich noch gar nicht gesehen, dass die das inzwischen eingebaut haben. Dann brauch man da wenigstens nicht mehr unsupported in der Datenbank rumfummeln. Danke für den Hinweis.
