Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=email-internal-mail-server

Schützen Sie den internen Mailserver im Legacy-Modus

Konfigurieren Sie die Sophos Firewall so, dass sie als transparenter E-Mail-Proxy fungiert und E-Mails aus dem Internet an einen internen Mailserver weiterleitet.

Mailserver im Legacy-Modus schützen

Im Legacy-Modus fungiert die Sophos Firewall als transparenter Proxy. Sie können SMTP-Malware- und Spam-Scan-Richtlinien sowie POP/IMAP-Scan-Richtlinien festlegen. Sie müssen die folgenden Regeln und Richtlinien konfigurieren:

  • Firewall-Regeln zum Zulassen eingehenden und ausgehenden Datenverkehrs.
  • NAT-Regeln zum Übersetzen von IP-Adressen für eingehenden und ausgehenden Datenverkehr.
  • SMTP-Einstellungen
  • SMTP-Richtlinien für Malware- und Spam-Scans. Dies ist optional.
  • POP/IMAP-Scan-Richtlinien. Dies ist optional.

Ein Beispiel für ein Netzwerkdiagramm sieht wie folgt aus:

Network diagram for internal mail server in legacy mode.

Erstellen Sie eine Firewall-Regel, um E-Mail-Verkehr zuzulassen

Erstellen Sie eine Firewall-Regel, um SMTP- und SMTPS-Verkehr zwischen den DMZ- und WAN-Zonen zuzulassen. Sie müssen diese Zonen den Quell- und Zielzonen hinzufügen, um eingehende und ausgehende E-Mails zuzulassen.

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln und klicken Sie auf Firewallregel hinzufügen.
  2. Unter Quellzonen, wählen DMZ Und VAN.
  3. Unter Zielzonen, wählen VAN Und DMZ.

  4. Unter Leistungen, wählen SMTP Und SMTPS.

    Hier ist ein Beispiel:

    Source and destination zones in the firewall rule.

  5. Unter E-Mail-Inhalte scannen, wählen SMTP scannen Und SMTPS scannen.

    Hier ist ein Beispiel:

    Scan SMTP, SMTPS traffic.

  6. Klicken Speichern.

Erstellen Sie NAT-Regeln zum Übersetzen der Server-IP-Adresse

Erstellen Sie eine NAT-Regel, um die IP-Adresse des WAN-Ports für eingehenden Datenverkehr auf den internen Mailserver zu übertragen. Wählen Sie die reflexive Regel aus, um automatisch eine NAT-Regel zu erstellen, die die IP-Adresse des internen Mailservers für ausgehenden Datenverkehr maskiert.

  1. Gehe zu Regeln und Richtlinien > NAT-Regeln. Wählen IPv4 oder IPv6 und wählen Sie dann NAT-Regel hinzufügen.
  2. Unter Originalquelle, wählen Beliebig.
  3. Unter Übersetzte Quelle (SNAT), wählen Original.
  4. Unter Ursprüngliches Ziel, wählen Sie die WAN-Schnittstelle aus.

  5. Unter Übersetztes Ziel (DNAT), wählen Sie den internen Mailserver aus.

    Sie müssen einen IP-Host für den internen Mailserver erstellen, um ihn in der Liste anzuzeigen.

  6. Unter Ursprünglicher Service, wählen SMTP Und SMTP[S].

  7. Unter Übersetzter Dienst (PAT), wählen Original.

    Hier ist ein Beispiel:

    NAT rule translation settings.

  8. Wählen Reflexive Regel erstellen um eine SNAT-Regel zu erstellen, die den Datenverkehr vom internen Mailserver zum externen Server maskiert.

    Reflexive rule in NAT rule.

  9. Klicken Speichern.

Konfigurieren von SMTP-Einstellungen und Scan-Richtlinien

Konfigurieren Sie die SMTP-Einstellungen. Sie können auch die SMTP-Malware-Scan-Richtlinien festlegen. Sie können die SMTP-Spam-Scan- und POP/IMAP-Scan-Richtlinien nach Bedarf festlegen.

  1. Gehe zu E-Mail > Allgemeine Einstellungen > SMTP-Einstellungen.

    1. Geben Sie einen SMTP-Hostnamen ein.
    2. Unter Scannen Sie keine E-Mails, die größer sind als, eingeben 2048 um das Scan-Limit für E-Mails festzulegen.

    3. Wählen Überprüfen Sie die IP-Reputation des Absenders.

      Hier ist ein Beispiel:

      SMTP settings.

  2. Gehe zu E-Mail > SMTP-Malware-Scan.

    1. Wählen Sie die Empfängerdomäne aus.

      Sie können auf Neu erstellen und konfigurieren Sie ein Adressbuch für die Domäne.

    2. Für Dateitypen blockieren, wählen Ausführbare Dateien.

    3. Unter MIME-Zulassungsliste, wählen Sie die Dateitypen aus, die Sie nicht blockieren möchten.

      Hier ist ein Beispiel:

      Block file types.

    4. Für Scannen, wählen Dualer Virenschutz.

    5. Für Aktion, wählen Quarantäne.
    6. Für die Administratoreinstellungen unter Infizierter Anhang, wählen Anhang entfernen.

    7. Für die Administratoreinstellungen unter Geschützter Anhang, wählen Original senden.

      Hier ist ein Beispiel:

      Malware filter settings.

  3. Konfigurieren Sie SMTP- und POP/IMAP-Spam-Scan-Richtlinien entsprechend Ihrem Bedarf.

    Die Sophos Firewall bietet einige Standardrichtlinien. Diese werden in der Richtlinienliste angezeigt. Die Sophos Firewall verarbeitet sie in der angezeigten Reihenfolge. Um die Position einer Richtlinie in der Liste zu ändern, ziehen Sie sie per Drag & Drop.

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung