Konfigurieren Sie den Schutz für den Cloud-basierten Mailserver.

Konfigurieren Sie die Sophos Firewall so, dass E-Mails über einen Cloud-basierten Mailserver geleitet werden.

Cloud-basierter Mailserver: Netzwerkdiagramm

Dieses Beispiel zeigt einen in der Cloud gehosteten Mailserver und wie man E-Mail-Einstellungen sowie eine SMTP-Route und eine Scan-Richtlinie konfiguriert.

Voraussetzungen

• Richten Sie den MX-Eintrag des Mailservers auf die Sophos Firewall aus.
• Konfigurieren Sie den Mailserver so, dass die E-Mail-Weiterleitung über die Sophos Firewall möglich ist.

Konfigurieren Sie den E-Mail-Modus und den Mailserver-Host.

1. Gehe zu E-Mail > Allgemeine Einstellungen und überprüfen Sie, ob die Firewall den MTA-Modus (Mail Transfer Agent) verwendet.

   

2. Gehe zu Regeln und Richtlinien und überprüfen Sie, ob die Standard-Firewallregel mit dem Namen Firewall-Richtlinie für MTA automatisch hinzugefügt existiert.

   Falls die Regel nicht existiert, gehen Sie zu E-Mail > Allgemeine Einstellungen, klicken In den Legacy-Modus wechseln: und klicken Sie In den MTA-Modus wechseln um die Standard-Firewallregel zu erstellen.

   

3. Gehe zu Gastgeber und Dienstleistungen > IP-Host und erstellen Sie eine IP-Hostadresse für den Mailserver.

   Hier ein Beispiel:

   

4. Laden Sie das Mailserver-Zertifikat wie folgt hoch:

   1. Gehe zu Zertifikate > Zertifikate und klicken Hinzufügen.
   2. Wählen Upload-Zertifikat.
   3. Geben Sie einen Namen ein.

   4. Laden Sie die Zertifikat Und Privater Schlüssel Dateien.

      Hier ein Beispiel:

      

Ausgehende E-Mails zulassen

Aktivieren Sie das SMTP-Relay für die WAN-Zone und legen Sie die Relay-Einstellungen für die Mailserver fest. Die Sophos Firewall leitet dann ausgehende E-Mails von Ihren Mailservern ins Internet weiter.

1. Gehe zu Verwaltung > Gerätezugriff.

2. Unter SMTP-Relay, WAN auswählen.

   

3. Gehe zu E-Mail: Bewegen Sie den Mauszeiger über die Schaltfläche „Mehr“ und klicken Sie auf Relais-Einstellungen.

   

4. Gehe zu Hostbasierte Weiterleitung.

5. Unter Weiterleitung von Hosts/Netzwerken zulassen, wählen Sie den Mailserver aus.

   Hier ein Beispiel:

   

6. Klicken Anwenden.

SMTP-Sicherheitseinstellungen konfigurieren

Konfigurieren Sie die SMTP- und TLS-Einstellungen.

1. Unter SMTP-Einstellungen, für SMTP-Hostname: Geben Sie den Namen des ausgehenden Mailservers ein.
2. Wählen Ablehnung aufgrund der IP-Reputation.

3. Wählen SMTP-DoS-Einstellungen.

   Hier ein Beispiel:

   

4. Unter SMTP-TLS-Konfiguration, für TLS-Zertifikat, wählen Sie das Mailserver-Zertifikat aus.

   Sie können das Mailserver-Zertifikat hochladen auf Zertifikate > Zertifikate > Upload-Zertifikat.

5. Deaktivieren Sie das Kontrollkästchen Ungültiges Zertifikat zulassen.

   

6. Unter Erweiterte SMTP-Einstellungen, wählen Ausgehende E-Mails scannen.

   

Fügen Sie eine SMTP-Route und eine Scan-Richtlinie hinzu.

1. Gehe zu E-Mail > Richtlinien und Ausnahmen und klicken Fügen Sie eine Richtlinie hinzu: Klicken SMTP-Route und Scan.
2. Unter Geschützter Bereich, klicken Neu erstellen und erstellen Sie eine Adressgruppe für den Domänennamen des Mailservers.

3. Satz Route by Zu MX.

   Erstellen Sie einen MX-Eintrag, der auf Ihren Mailserver für die geschützte Domain verweist.

   Hier ein Beispiel:

   

4. Einschalten Spamschutz.

   

5. Einschalten Malware-Schutz

   

6. Klicken Speichern.