HOTLINE Kỹ Thuật: 098.114.9449

Sophos Firewall: Cấu hình bảo vệ server Email nội bộ (MTA mode)

04/06/2024 13:49 159 lần Chuyên mục: Bài viết kỹ thuật

 

 

1. Bật mode MTA trên firewall

Vào Protect > Email > General Settings và nhấn Switch to MTA Mode.

1

Sau khi bật thì firewall rule sẽ được tạo tự động cho service SMTP/SMTPs

2.fwrule

Vào Administration > Device Access. Bật SMTP Relay từ WAN Zone để allow email từ WAN to LAN.

deviceaccess

 

2. Thêm certificate của Email

Vào Certificates > Certificates > nhấn Add > chọn Upload certificate. Rồi nhấn Save.

4addcert

Vào mục Email > General Settings. Điền thông tin trong mục SMTP Settings

  • SMTP hostname
  • IP Reputation
  • SMTP DoS Settings:
Cấu hình Mô tả Giới hạn có thể chấp nhận
Maximum connections Số lượng kết nối đến mail server. Mặc định sẽ đặt giá trị tối đa mà RAM và CPU có thể chịu được.  
Maximum connections/host Số lượng kết nối từ host đến mail server. Mặc định sẽ đặt giá trị tối đa mà RAM và CPU có thể chịu được.  
Maximum emails/connection Số lượng email có thể gửi qua một kết nối. 1-1000
Maximum recipients/email Số lượng người nhận từ một email. 1-512
Emails rate Số lượng email từ một host trong 1 phút. 1-1000
Connections rate Số lượng kết nối từ 1 host tới mail server trong 1 giây. 1-100

5SMTPsettings

 

Ở mục SMTP Configuration:

  • TLS Certificate: để chọn chứng chỉ vừa thêm vào.
  • Allow invalid certificate: nhấn chọn để cho phép lưu lượng SMTP qua SSL .connection với certificate không hợp lệ từ mail server.
  • Disable legacy TLS protocols: chọn để tắt giao thức trước TLS 1.1.
  • Require TLS negotiation: chọn mail server hoặc networks để thực hiện TLS encryption trên các kết nối. Sophos sẽ thực hiện các kết nối cho các email được gửi đến các máy chủ hoặc mạng đã chọn. Có thể chỉ định tối đa 512 host.
  • Require sender email domains: chỉ định tên miền của người gửi để thực hiện TLS encryption trên các email. Có thể chỉ định tối đa 512 host.
  • Skip TLS negotiation: chỉ định host hoặc network để SKIP TLS encryption. Có thể chỉ định tối đa 512 host.

5TLSconfiguration

 

3. Tạo policy để scan email

  • Email > Policies > nhấn Add Policy và chọn Add SMTP Policy.
  • Chọn domain và nhập địa chỉ IP tĩnh. 

6policy

  • Chọn On Spam Protection và giữ nguyên mặc định

7spamProtection

  • Chọn ON Malware Protection và giữ nguyên các cài đặt mặc định

8Malware

  • Còn 2 mục File protection và Data protection bạn có thể bật nếu muốn chặn.

8otherfeature

  • Nhấn Save.

9policysaved

 

4. Quét và lọc Email gửi đi

  • Vào Email > Relay Settings.
  • Ở mục Host based replay, nhập địa chỉ IP của email server trong Allow replay from hosts/networks

10hostbasedreplay

  • Mục General settings > Advanced SMTP settings > nhấn Apply.

11advancedSMTPsettings

 


CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam