Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Wir setzen bei der Auswahl der Option „Statistik & Tracking“ u.a. Dienste ein, die Ihre Daten ggf. in die USA übermitteln. Bitte beachten Sie, dass Daten in den USA ggf. von US-Sicherheitsbehörden eingesehen werden können. Dabei besteht das Risiko, dass Sie nicht dieselben Rechte geltend machen können wie bei der Datenverarbeitung in der EU.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
Alle Cookies ablehnen
Alle Cookies annehmen
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
PayPal-Zahlungen
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Statistik & Tracking
Endgeräteerkennung
Matomo
Partnerprogramm

Sophos XG Firewall: Konfiguration des E-Mail-Schutzes im MTA-Modus

Anleitungen5a2ff5bab2a06

Übersicht

Sophos XG Firewall führte den MTA-Modus in der SFOS-Version 16 ein. Im MTA-Modus funktioniert die XG-Firewall als normaler MTA, indem sie E-Mails vom Internet an den internen Mail-Server weiterleitet.

Dieser Artikel enthält Informationen zum Konfigurieren von Email Protection im MTA-Modus.

Dieses Kapitel umfasst die folgenden Themen:

  • Konfiguration des E-Mail-Schutz für eingehende E-Mails
  • Konfiguration des E-Mail-Schutz für ausgehende E-Mails

Diese Anleitung gilt für alle Sophos Firewall-Modelle XG-Serie:
XG 85, XG 105, XG 115, XG 125, XG 135, XG 210, XG 230, XG 310, XG 330, XG 430, XG 450, XG 550, XG 650, XG 750

Konfiguration des E-Mail-Schutz für eingehende E-Mails

1. Das folgende Beispiel zeigt, wie Sie Email Protection für eingehende E-Mails konfigurieren, die an @ mycompany.com gerichtet sind.

2. Wechseln Sie den MTP Deployment Mode zu MTA (konfiguriert in Protect > Email > General Settings ).

3. Aktivieren Sie SMTP Relay in WAN-Zonen ( System > Administration > Device Access)

4. Erstellen Sie eine SMTP-Richtlinie zum Weiterleiten von E-Mails an einen internen E-Mail-Server unter Protect > Email > Policies > Add Policy > Add SMTP Policy

5. Füllen Sie die Felder wie folgt aus:

  • Domain: <Die E-Mail-Domäne ist durch die XG-Firewall geschützt>
  • Select Global Action: Accept
  • Route By: <weist die XG-Firewall an, den Mail-Server für die E-Mail-Domäne zu finden>. In diesem Beispiel wird der statische Host ausgewählt. 50.50.50.10 ist der interne E-Mail-Server in DMZ.

    1-2
  • Spamschutz: <Aktivieren Sie den Spamschutz, um eingehende Spamnachrichten zu blockieren>. Optional, aber empfehlenswert.
  • Malware-Schutz : <Aktivieren Sie den Malware-Schutz, um eingehende E-Mails mit Malware zu blockieren>. Optional, aber empfehlenswert.

 3d6pAdZXPRf3ZH

Hinweis:

  • Wenn der SMTP-Proxy im MTA-Modus aktiviert wird, wird automatisch eine Firewall-Geschäftsanwendungsregel erstellt, um den Datenverkehr zum Proxy zuzulassen. Es sind keine zusätzlichen manuellen Firewall-Regeln erforderlich, um den Nachrichtenfluss zu ermöglichen.
  • Die XG Firewall führt Antivirenscans für ausgehende E-Mails immer im MTA-Modus durch, selbst wenn in keiner SMTP-Richtlinie oder Firewall-Regel eine Antiviren-Funktion aktiviert ist.
  • File Protection > Block File Types blockieren ist nur für eingehende E-Mails und nicht für ausgehende E-Mails.

Konfiguration des E-Mail-Schutz für ausgehende E-Mails

1. Wechseln Sie den MTP Deployment Mode zu MTA (konfiguriert in Protect > Email > General Settings ).

2. Aktivieren Sie SMTP Relay in den WAN-Zonen ( System > Administration > Device Access)

3. Erlauben Sie der XG-Firewall, E-Mails von einem internen E-Mail-Server weiterzuleiten (konfiguriert in Protect > Email > Relay Settings). Geben Sie in Host Based Relay den internen E-Mail-Server ein. In diesem Beispiel ist 50.50.50.10 die IP-Adresse des internen E-Mail-Servers in der DMZ.

 4CZC0rcv0z5ZVp

Hinweis:

  • Wenn der SMTP-Proxy im MTA-Modus aktiviert wird, wird automatisch eine Firewall-Geschäftsanwendungsregel erstellt, um den Datenverkehr zum Proxy zuzulassen. Es sind keine zusätzlichen manuellen Firewall-Regeln erforderlich, um den Nachrichtenfluss zu ermöglichen.
  • Die XG Firewall führt Antivirenscans für ausgehende E-Mails immer im MTA-Modus durch, selbst wenn in keiner SMTP-Richtlinie oder Firewall-Regel eine Antiviren-Funktion aktiviert ist.
  • File Protection > Block File Types ist nur für eingehende E-Mails und nicht für ausgehende E-Mails.

 

Tags: Sophos, MTA-Modus, XG-Firewall
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Wir setzen bei der Auswahl der Option „Statistik & Tracking“ u.a. Dienste ein, die Ihre Daten ggf. in die USA übermitteln. Bitte beachten Sie, dass Daten in den USA ggf. von US-Sicherheitsbehörden eingesehen werden können. Dabei besteht das Risiko, dass Sie nicht dieselben Rechte geltend machen können wie bei der Datenverarbeitung in der EU.
Mehr Informationen
Ablehnen Alle akzeptieren Konfigurieren