Securepoint Support Forum

Hallo zusammen,

viele Provider stellen aktuell Ihre Mailserver-Zugänge um.
Ist es möglich, und wenn ja, wie, den POP3-Proxy auf SSL Port 995 umzustellen?
Eigentlich ja nicht, da es ja auch hier eines Reverse-Proxy bedarf, oder?

Danke und Grüße,

Jan

Ich frage mich wie soll denn der Virenscanner in die SSL Verschlüsselung reinschauen !?!

Auspacken, reinschauen, mit eigenem Zertifikat wieder einpacken.
Siehe Reverse-Proxy.
Deswegen die Frage.

Auwei und wieviel "frisst" sowas von der Systemleistung der Maschinen ?

wie kommst du auf Reverse Proxy? Reverse ist zum veröffentlichen von internen Servern....du meinst wohl eher wie SSL Interception beim normalen Proxy....

SSL Interception ist nur für HTTP-Proxy ! Nicht für POP3Proxy, also wie soll ich dann die Mails überprüfen ?

das ist mir klar, ich habe das nur geschrieben da csg von Reverse Proxy geschrieben hat

Hallo,

momentan ist es nicht möglich PoP3 SSL über den PoP Proxy abzurufen. dafür wird, wie hier schon erwähnt, eine SSL Interception benötigt.
Ich leite dieses Thema als Feature Request in die Entwicklung weiter,

Mit freundlichen Grüßen

Kenneth

Damit ist meine Frage von oben, nicht beantwortet. Wieviel frißt das an Systemleistung der Firewall. Mal als Beispiel, ich habe einen kleinen Kunden (4 User) der pro Tag 400-500 Mails über POP3 Empfängt, er hat keinen Exchangeserver und nur einen WiFi Zwerg. Das wird der Zwerg doch nie hinbekommen oder ?

Ist schwer zu sagen. Hängt von einigen Faktoren ab:
- wie ist der zeitliche Abstand zwischen den Mails?
- wie groß sind die Mails?

und im Falle einer SSl Interception:
- welche Verschlüsselung wird verwendet?

Ohne einige Tests wird da niemand eine verlässliche Aussage treffen können.