manumanu2021
Goto Top

Spam+Virenschutz bei IMAP und POP3 mit Watchguard

Hallo,

wenn in einer Workgroup eine Watchguard T40 mit Basic Security als Gateway läuft, wird der eingehende E-Mailtraffic über Port 143 / 993 (mittwald und gmail) dann von der Watchguard auf Viren+Spam geprüft?
Die POP3/MAP Proxy Policy mit 143 / 993 ist vorhanden. (from: any-trusted to: any-external)

Das Emailschutz mit Watchguard bei direkten Empfang via SMTP Port 25 besser funktioniert ist mir bekannt.

Grund der Frage: der Counter im Webui steht seit 30 Tagen auf 0
https://public-ip:8080/dashboard/#subscription

Activity since last restart
Gateway AntiVirus
Activity since last restart
Viruses found: 0
Objects scanned: 50137
Objects not scanned: 0
Signatures
Installed version: 20220214.2045
Last update: Tue, Feb 15 2022 07:23:02 AM
Version available: 20220214.2045


spamBlocker
Activity since last restart
Total messages processed: 0
Confirmed as spam: 0
Clean: 0
Blocked: 0
Tagged: 0
Quarantined: 0
White/Black list: 0

Content-ID: 1917862882

Url: https://administrator.de/forum/spam-virenschutz-bei-imap-und-pop3-mit-watchguard-1917862882.html

Ausgedruckt am: 03.04.2025 um 17:04 Uhr

Looser27
Lösung Looser27 15.02.2022 um 08:46:47 Uhr
Goto Top
Moin,

wenn du mittels UTM den Mail-Verkehr prüfen willst, ist das ein gewollter Man-in-the-middle-Angriff, d.h. die UTM muss die Zertifikate der Provider und der Client die Zertifikate der UTM (vom Mailproxy) haben.
Ansonsten kann der Traffic nicht untersucht werden.

Wie das auf der Wathcguard konfiguriert wird, sollte im Handbuch stehen.

Gruß

Looser
ManuManu2021
ManuManu2021 15.02.2022 um 10:54:41 Uhr
Goto Top
Hi, danke das hat geholfen!
ManuManu2021
ManuManu2021 15.02.2022 aktualisiert um 16:38:42 Uhr
Goto Top
Info:

wenn man einfach das

"Watchguard Proxy Client Standard Proxy Template" klont und verwendet werden JPG und PDF Anhänge von der Watchguard gelöscht.

Glaube man muss bei Proxy-Actions-POP3> die Content und Filenames
ACTION auf AV-SCAN ändern (so als wenn dort per Default "DROP" steht
um das zu verhindern. Muss ich nochmal prüfen.