manumanu2021
Feb 15, 2022
view1531
view3
0
Goto Top

Spam+Virenschutz bei IMAP und POP3 mit Watchguard

GermansolvedQuestionFirewallSecurity
Hallo,

wenn in einer Workgroup eine Watchguard T40 mit Basic Security als Gateway läuft, wird der eingehende E-Mailtraffic über Port 143 / 993 (mittwald und gmail) dann von der Watchguard auf Viren+Spam geprüft?
Die POP3/MAP Proxy Policy mit 143 / 993 ist vorhanden. (from: any-trusted to: any-external)

Das Emailschutz mit Watchguard bei direkten Empfang via SMTP Port 25 besser funktioniert ist mir bekannt.

Grund der Frage: der Counter im Webui steht seit 30 Tagen auf 0
https://public-ip:8080/dashboard/#subscription

Activity since last restart
Gateway AntiVirus
Activity since last restart
Viruses found: 0
Objects scanned: 50137
Objects not scanned: 0
Signatures
Installed version: 20220214.2045
Last update: Tue, Feb 15 2022 07:23:02 AM
Version available: 20220214.2045


spamBlocker
Activity since last restart
Total messages processed: 0
Confirmed as spam: 0
Clean: 0
Blocked: 0
Tagged: 0
Quarantined: 0
White/Black list: 0
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 1917862882

Url: https://administrator.de/contentid/1917862882

Printed on: May 4, 2024 at 20:05 o'clock

3 Comments
Latest comment
Goto Top
Member: Looser27
Solution Looser27 Feb 15, 2022 at 07:46:47 (UTC)
Goto Top
Moin,

wenn du mittels UTM den Mail-Verkehr prüfen willst, ist das ein gewollter Man-in-the-middle-Angriff, d.h. die UTM muss die Zertifikate der Provider und der Client die Zertifikate der UTM (vom Mailproxy) haben.
Ansonsten kann der Traffic nicht untersucht werden.

Wie das auf der Wathcguard konfiguriert wird, sollte im Handbuch stehen.

Gruß

Looser
heart1
Member: ManuManu2021
ManuManu2021 Feb 15, 2022 at 09:54:41 (UTC)
Goto Top
Hi, danke das hat geholfen!
Member: ManuManu2021
ManuManu2021 Feb 15, 2022 updated at 15:38:42 (UTC)
Goto Top
Info:

wenn man einfach das

"Watchguard Proxy Client Standard Proxy Template" klont und verwendet werden JPG und PDF Anhänge von der Watchguard gelöscht.

Glaube man muss bei Proxy-Actions-POP3> die Content und Filenames
ACTION auf AV-SCAN ändern (so als wenn dort per Default "DROP" steht
um das zu verhindern. Muss ich nochmal prüfen.
GermansolvedQuestionFirewallSecurity
Hotly discussed
LinuxeroWireguard with systemd and nftablesLinuxero - 7 CommentsFrankUbuntu 24.04 LTS Noble Numbat availableFrankadmtechDeveloper diary: Release 6.1admtech