Ausgangssituation:

Das SEPPmail Secure E-Mail Gateway soll in eine bestehende E-Mail-Infrastruktur integriert werden. Als vorgelagertes AntiSpam Relay ist bereits ein Sophos UTM vorhanden. Um dort auch eingehende, verschlüsselte E-Mails scannen zu können, sollen vom SEPPmail Secure E-Mail Gateway entschlüsselte E-Mails erneut an Sophos UTM gesendet werden, ohne dabei eine Loop zu erzeugen.

 

Lösung:

Sophos UTM sendet generell alle E-Mails an das SEPPmail Secure E-Mail Gateway. Diese entscheidet aufgrund zu setzender Kennzeichen (X-Header), ob die E-Mail für einen erneuten Scan an Sophos UTM, oder an den internen E-Mails-Server gesendet werden soll (siehe auch Routing auf dem SEPPmail Secure E-Mail Gateway).