Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=email-internal-mail-server

Internen Mailserver im Legacy-Modus schützen

Konfigurieren Sie die Sophos Firewall so, dass sie als transparenter E-Mail-Proxy fungiert und E-Mails aus dem Internet an einen internen Mailserver weiterleitet.

Schutz des Mailservers im Legacy-Modus

Im Legacy-Modus fungiert die Sophos Firewall als transparenter Proxy. Sie können Richtlinien für SMTP-Malware- und Spam-Scans sowie für POP/IMAP-Scans festlegen. Folgende Regeln und Richtlinien müssen konfiguriert werden:

  • Firewall-Regeln zur Zulassung von ein- und ausgehendem Datenverkehr.
  • NAT-Regeln zur Übersetzung von IP-Adressen für eingehenden und ausgehenden Datenverkehr.
  • SMTP-Einstellungen
  • Richtlinien zur Malware- und Spam-Prüfung von SMTP-Servern. Dies ist optional.
  • POP/IMAP-Scanrichtlinien. Dies ist optional.

Ein Beispiel für ein Netzwerkdiagramm sieht wie folgt aus:

Network diagram for internal mail server in legacy mode.

Erstellen Sie eine Firewall-Regel, um E-Mail-Verkehr zuzulassen.

Erstellen Sie eine Firewall-Regel, um SMTP- und SMTPS-Datenverkehr zwischen der DMZ und der WAN-Zone zuzulassen. Sie müssen diese Zonen den Quell- und Zielzonen hinzufügen, um eingehende und ausgehende E-Mails zu ermöglichen.

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln und klicken Firewall-Regel hinzufügen.
  2. Unter Quellzonen, wählen DMZ Und VAN.
  3. Unter Zielzonen, wählen VAN Und DMZ.

  4. Unter Dienstleistungen, wählen SMTP Und SMTPS.

    Hier ein Beispiel:

    Source and destination zones in the firewall rule.

  5. Unter E-Mail-Inhalt scannen, wählen SMTP scannen Und Scan SMTPs.

    Hier ein Beispiel:

    Scan SMTP, SMTPS traffic.

  6. Klicken Speichern.

Erstellen Sie NAT-Regeln, um die Server-IP-Adresse zu übersetzen

Erstellen Sie eine NAT-Regel, um die IP-Adresse des WAN-Ports für eingehenden Datenverkehr in die IP-Adresse des internen Mailservers zu übersetzen. Wählen Sie die reflexive Regel, um automatisch eine NAT-Regel zu erstellen, die die IP-Adresse des internen Mailservers für ausgehenden Datenverkehr maskiert.

  1. Gehe zu Regeln und Richtlinien > NAT-Regeln. Wählen IPv4 oder IPv6 und wählen Sie dann aus NAT-Regel hinzufügen.
  2. Unter Originalquelle, wählen Beliebig.
  3. Unter Übersetzter Quelltext (SNAT), wählen Original.
  4. Unter Ursprüngliches Ziel, wählen Sie die WAN-Schnittstelle aus.

  5. Unter Übersetztes Ziel (DNAT), wählen Sie den internen Mailserver aus.

    Sie müssen einen IP-Host erstellen, damit der interne Mailserver in der Liste angezeigt wird.

  6. Unter Originalservice, wählen SMTP Und SMTP[S].

  7. Unter Übersetzungsdienst (PAT), wählen Original.

    Hier ein Beispiel:

    NAT rule translation settings.

  8. Wählen Reflexive Regel erstellen um eine SNAT-Regel zu erstellen, die den Datenverkehr vom internen Mailserver zum externen Server maskiert.

    Reflexive rule in NAT rule.

  9. Klicken Speichern.

SMTP-Einstellungen und Scanrichtlinien konfigurieren

Konfigurieren Sie die SMTP-Einstellungen. Sie können auch die Richtlinien für die SMTP-Malwareprüfung festlegen. Je nach Bedarf können Sie die Richtlinien für die SMTP-Spamprüfung und die POP/IMAP-Prüfung konfigurieren.

  1. Gehe zu E-Mail > Allgemeine Einstellungen > SMTP-Einstellungen.

    1. Geben Sie einen SMTP-Hostnamen ein.
    2. Unter Scannen Sie keine E-Mails, die größer als, eingeben 2048 um das Scanlimit für E-Mails festzulegen.

    3. Wählen Überprüfen Sie die IP-Reputation des Absenders..

      Hier ein Beispiel:

      SMTP settings.

  2. Gehe zu E-Mail > SMTP-Malware-Scan.

    1. Wählen Sie die Empfängerdomäne aus.

      Sie können klicken Neu erstellen und ein Adressbuch für die Domäne konfigurieren.

    2. Für Blockdateitypen, wählen Ausführbare Dateien.

    3. Unter MIME-Zulassungsliste: Wählen Sie die Dateitypen aus, die Sie nicht blockieren möchten.

      Hier ein Beispiel:

      Block file types.

    4. Für Scannen, wählen Dual-Antivirus.

    5. Für Aktion, wählen Quarantäne.
    6. Für die Administratoreinstellung unter Infizierte Anhaftung, wählen Anhang entfernen.

    7. Für die Administratoreinstellung unter Geschützte Befestigung, wählen Original senden.

      Hier ein Beispiel:

      Malware filter settings.

  3. Konfigurieren Sie die SMTP- und POP/IMAP-Spam-Scanrichtlinien entsprechend Ihren Anforderungen.

    Die Sophos Firewall bietet einige Standardrichtlinien. Diese werden in der Richtlinienliste angezeigt. Die Sophos Firewall verarbeitet sie in der angezeigten Reihenfolge. Um die Position einer Richtlinie in der Liste zu ändern, ziehen Sie sie per Drag & Drop.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen