E-Mail Spamfilter mit Sophos UTM 9 und Netcup

Vorwort:

In folgendem Artikel geht es um die Einrichtung einer virtuellen Maschine bei Netcup, die Installation einer UTM 9 und die anschließende Konfiguration des SMTP Proxys. Nach dem die Grundkonfiguration abgeschlossen ist werden die DNS Einstellungen für das Routing angepasst.

Verwendete Software & Dienste:

Wieso einen eigenen Spamfilter einrichten ?

Das Grundproblem wieso dieses Projekt angegangen worden ist, dass die E-Mail Dienste von Strato schon zu einer sehr langen Zeit in Verwendung sind und ich in meiner Jugend mich bei vielen Diensten und sonstigen Plattformen angemeldet habe, ohne daran zu denken, dass diese weiterhin Newsletter versenden werden. Des Weiteren wurden einige Dienste gehackt und die E-Mail Adressen offen gelegt. Somit erhalte ich jede Menge Spam Nachrichten.

Wieso keine virtuelle Maschine zu Hause installieren?

Die virtuelle Maschine wird bei NetCup installiert, da zu Hause eine dynamische Ipv4 Adresse von UnityMedia vergeben worden ist. Ein weiterer Grund ist, dass viele E-Mail Server ankommende Anfragen von dynamischen IPv4 Adressen ablehnen und somit die E-Mails abgewiesen werden.

 

Technische Umsetzung:

Nach dem die Dienste bei Netcup gebucht worden sind musste ich als Nächstes die Software von Sophos herunterladen. Um die Software zu erhalten, muss eine E-Mail Adresse und ein paar persönliche Daten hinterlegt werden. Nach der erfolgreichen Registrierung erhalten wir nun eine „Home“ Lizenz, welche fast alle Features für die UTM freischaltet.

In der E-Mail findet man nun einen Download Link und die bereits beschriebene Lizenz. In meinem Fall war es ein Test, ob es möglich ist die UTM in der VPS zu installieren, da wir mit dem gebuchten Paket unter den eigentlichen Mindestanforderungen liegen.

Installation bei NetCup

Netcup stellt eine WebGui zur Verfügung, in der man die Möglichkeit hat bereits fertige Images wie zum Beispiel Debian, Ubuntu oder Arch Linux mit bestimmten Paketen wie Docker oder Nextcloud zu installieren. Einer der ersten Schritte die hier nun erledigt werden müssen ist das Hochladen der ISO und das anpassen des RDNS Eintrages der virtuellen Maschine.

Über den Menüpunkt „Media“ gelangen wir zu den Images. Hier wird ein FTP Zugang bereitgestellt, um eigene Images hochzuladen. In unserem Fall die ISO der UTM.

 

Bei der Installation sind folgende Probleme aufgetreten:

  • Es steht kein Datenträger zur Verfügung

Hierfür muss im NetCup Webinterface die Konfiguration der Anbindung des Datenträgers von SCSI auf IDE umgestellt werden.

  • Es steht nur eine Netzwerkkarte zur Verfügung

Die UTM erhält bei der Installation eine interne Adresse (192.168.x.x/24). Da wir aber nur eine Netzwerkkarte haben müssen die Einstellungen auf die WAN-Adresse der NetCup VM umgestellt werden. Diese Information finden wir im NetCup Server Control Panel.

Grundkonfiguration der UTM:

Nachdem die UTM fertig installiert worden ist und das Netzwerk richtig eingestellt worden ist erreichen wir diese unter folgender Adresse:

https://<domain>:4444

Im ersten Schritt der Konfiguration müssen wir einen Hostnamen festlegen. Da wir hier ein SMTP Relay erstellen wollen muss der Hostname auch den Namen der Domain entsprechen.

Nachdem der Hostname festgelegt worden ist muss die Lizenz eingespielt werden.

Abschließend schlägt der Setup vor verschiedene Module der UTM zu aktivieren. Diese werden in diesem Fall aber nicht benötigt beziehungsweise manuell konfiguriert.

Konfiguration des SMTP Proxys

Um nun den SMTP Proxy auf der UTM zu konfigurieren benötigen wir nun das Feature „E-Mail Protection“. Nach der Aktivierung ist standardmäßig die Konfiguration „Simple Mode“ aktiv. Solltet Ihr vorhaben über die UTM mehrere E-Mail Domains zu verwalten müsst ihr den Profilmodus verwenden, um die unterschiedlichen E-Mail Routen festzulegen.

In meinem Fall benötige ich nur die Konfiguration für eine Domain.

Im Prinzip war dies schon die Konfiguration des Relay’s. In den Einstellungen Malware,Antispam und Advanced können noch spezifische Einstellungen gesetzt werden. Um den Mitgliedern eurer Domain nun noch einen Report über die herausgefilterten E-Mails zukommen zu lassen konfigurieren wir noch den Quarantäne Report.

DNS Einstellungen anpassen

Abschließend muss noch das Routing umgestellt werden, sodass alle eingehenden E-Mails über die UTM geroutet werden. Im Prinzip muss hierfür nur  noch der MX Record auf die Domain der UTM eingestellt werden und der SPF Record muss auf das neue Relay angepasst werden.

Endergebnis

Wie effektiv euer neuer Spamfilter nun arbeitet findet ihr auf zwei Arten heraus. Die erste Möglichkeit ist, den Mail Manager in der E-Mail Protection zu öffnen. Hier seht ihr alle eingehenden und ausgehenden Mails, welche abgelehnt und zugestellt worden sind, ob E-Mails in der Quarantäne sind oder jemand versucht hat euch Viren zu senden.

Die zweite Möglichkeit bietet nur eine Grobe Übersicht und befindet sich im Dashboard der UTM 9.

Fun Fact:

mein Spamfilter ist aktiv seit dem 27.04.2019 15:39Uhr und hat in 6 Stunden 108 E-Mails geblockt.

 

 

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.