Sophos UTM: Konfiguration der Email Protection für Exchange

Hier mal ein kurzer Artikel zur Konfiguration der Sophos UTM Email Protection in Verbindung mit einem internen Exchange 2013 / 2016 Server. Diese Einstellungen verwende ich privat, der meiste SPAM wird zuverlässig gefiltert, Viren sind bisher nicht durchgekommen. Die Frage zur Konfiguration der Email Protection kam durch den Artikel “Umstellung von POP Abruf zu MX Record” auf, daher beschreibe ich hier kurz die Konfiguration. Damit die UTM gültige und existierende EMail Adressen erkennt und Mails an ungültige Empfänger direkt abweisen Mehr »

Sophos UTM 9.6 Beta veröffentlicht

Sophos hat eine Public Beta der UTM 9.6 veröffentlicht. Hier eine Liste der Features die es in Version 9.6 geschafft haben: Let’s Encrypt Integration Generate and renew Let’s Encyrpt certificates from within UTM Generated certificates can be used in all UTM components WAF Page Customization Custom themes for all error pages that are delivered by WAF Allows to provide corporate identity on all pages Manual Sandstorm Submission Allows an admin to upload a file for detonation within Sophos Sandstorm Files Mehr »

Exchange belässt Mails in der Poison Queue nach E-Mail Header Modifikation

Bei diesem Artikel handelt es sich um Gastbeitrag von Sebastian Danisch. Vielen Dank an Sebastian für diesen Artikel und die Lösung. Gastbeitrag von Sebastian Danisch Ein Kollege von mir kam die Tage auf die glorreiche Idee über die Sophos UTM den E-Mail Header so zu modifizieren, dass er die Content-ID aus dem Header entfernt. Sein Hintergedanke war, dadurch die internen Systeme zu verschleiern. Worauf er nicht geachtet hatte war, dass diese Modifikation für ausnahmslos alle E-Mails gilt, welche die UTM Mehr »

Neue Updates für Sophos UTM (9.510-5)

Sophos hat heute zwei neue Update Pakete für die UTM veröffentlicht. Das ursprüngliche Update auf die Version 9.510-4) wurde zurückgezogen und steht nicht mehr zum Download bereit. Nutzer der Version 9.510-4 können jetzt auf Version 9.510-5 aktualisieren (zweiter Downloadlink), in dieser Version soll nun auch der Bug in der Mail Protection bezüglich der TLS Aushandlung behoben sein. Nutzer der der Version 9.50 können den ersten Link verwenden: http://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.509003-510005.tgz.gpg http://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.510004-510005.tgz.gpg Hier noch eine Liste der behobenen Probleme (beinhaltet auch die Fixes Mehr »

Sophos UTM: Neues Update (9.510-4)

Nach knapp 4 Monaten hat Sophos ein Update für die UTM veröffentlicht. Das Update auf die Version 9.510-4 schließt diverse Sicherheitslücken und behebt einige funktionale Probleme. Lang erwartete Features, wie zum Beispiel die Unterstützung von Let’s Encrypt und IKEv2 lassen weiterhin auf sich warten. Hier ist die Liste mit den Änderungen: [NUTM-8273]: [Basesystem] Inconsistent reporting data in hot standby environment [NUTM-9089]: [Basesystem] ulogd restarting randomly [NUTM-9423]: [Basesystem] Missing DMI info or missing WiFi card should turn status LED red for Mehr »

RDP im Browser: Apache Guacamole und Sophos UTM

Zwar besitzt die UTM mit dem HTML5 VPN auch eine Lösung um RDP Verbindungen im Browser darzustellen, jedoch läuft diese als innerhalb des Userportals. Wer nur eine öffentliche IP hat, muss also wie ich mit der eingebauten Sophos Lösung auf einen anderen Port ausweichen. Oft sind in anderen Netzwerken aber oft nur die gängigen Ports wie 80 und 443 geöffnet. Ich stand vor genau diesem Problem, nur eine öffentliche IP, oft konnte ich über andere Ports keine Verbindung zum UTM Mehr »

Sophos UTM 9: Webserver Protection und Outlook für Android / iOS

Ich habe mich mal wieder etwas aufs Glatteis führen lassen. Ich hatte ein Update für Exchange installiert, als kurze Zeit später die Outlook App für iOS und Android den Dienst einstellte. Die App synchronisierte keine Daten mehr, Fehlermeldungen gab es keine. Da ich kurz vorher ein Update vorgenommen habe, hatte ich dieses zuerst in Verdacht. Nach einigem Gewühle in den Exchange Logs, ist mir dann allerdings aufgefallen, dass überhaupt keine Verbindung der Outlook App am Exchange Server ankommt. Daraufhin habe Mehr »

Vodafone WiFi-Calling mittels Sophos UTM 9

Aufgrund dessen, dass viele meiner Kollegen sehr isoliert gebaut haben und auch innerhalb unserer Büroräume der Mobilfunkempfang mehr schlecht als recht ist, war es nötig sich mit Vodafone WiFi-Calling im Zusammenhang mit der Sophos UTM 9 auseinanderzusetzen. Vodafone nutzt hierbei kein klassisches SIP wie man erst meinen mag. Viel mehr werden die UDP Ports 500 und 4500 genutzt, welche eher im IPsec Bereich zu vermuten sind. Auf meiner privaten UTM9 habe ich das Ganze mal getestet und die Ports ausgehend Mehr »

Sophos UTM: Neues Update (9.509-3)

Sophos hat heute ein neues Update für die Sophos UTM veröffentlicht. Das Update ist für die Version 9.508-10 und hebt die Version auf 9.509-3. Das Update behebt diese drei Probleme: [NUTM-9619]: [Email] CVE-2018-6789: buffer overflow in base64d function in SMTP listener [NUTM-9698]: [Network] After upgrade to 9.508 in VPC IPsec BGP status shows „state error“ [NUTM-9713]: [Network] BGP not advertising network to all neighbors Das Update erfordert einen Neustart. Das Problem mit den S/MIME Signaturen wird nicht behoben, aber dazu Mehr »

UTM Email Protection: Empfänger Verifizierung mit Active Directory

In meiner privaten Umgebung mit einer Sophos UTM 9.508-10 hatte ich bisher immer das Problem, dass die Empfängerverifizierung der Email Protection mittels Active Directory nicht funktioniert hat. Im Live Log der Email Protection war immer nur die folgende Warnung zu finden: Warning: ACL „warn“ statement skipped: condition test deferred: failed to bind the LDAP connection to server 192.168.5.1:636 – ldap_bind() returned –1 Die normale Authentitifizierung gegenüber dem Active Directory von Benutzern lief problemlos, auch der Test der Authentifizierungsdienste war möglich. Mehr »