Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 19212 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

out going email being blocked

clarson651
Hello,
I'm having issues with sending email. The error message is a little different with different versions of the Outlook email client.  But, the gist of the messages is: Outlook cannot conect to your outgoing (SMTP) e-mail server.
I receive email just fine.  Connect to the external side of the firewall and I can send just fine too. Connect to the internal side of the firewall and I can not send email. The outgoing email is being blocked on ports 25 and 587 and they are using encryption. Things were working one day and not the next.  
The main objective is to be able to send email.  But it would be nice to verify that the firewall is blocking the traffic by seeing it logged in a log somewhere.  And, probably less likely to find out, but why did it just start blocking the email traffic on one day.
Anyway, I would like to get some assistance on this and I would appreciate your help.
Thanks


This thread was automatically locked due to age.
  • 0
    i appreciate all the help.  If you need more/different info, let me know.  Hopefully, I haven't post to much info.
  • 0 in reply to clarson651
    in the firewall log I have lost of these messages.
    the 192.168.2.21 is the pc using port 587 for smtp

    14:51:29 Default DROP TCP 192.168.2.21 : 52170 
     → 64.12.175.136 : 587 
     [SYN] len=52 ttl=127 tos=0x00 srcmac=0:1b:fc:5f:7b:ce dstmac=68:5:ca:f:34:ef 


    Are you SURE you have a firewall rule allowing the traffic, and that it is not preceded by a DROP rule?

    Barry
  • 0
    Hi, 

    On my 9.005 system, the 'Email Messaging' Service Group does NOT include port 587 (nor do I see a service definition for it).

    I don't know if it was there in earlier versions, but you can create a new Service Definition and Firewall Rule for it.

    Barry
  • 0
    On my v8 box I don't see port 587 as part of the email messaging group either.
  • 0
    Yes, there isn't a definition for port 587 that I can see either.  I want to create one.  Could you point me to documentation for doing so?

    But, I do see that there is a port definition for port 25.  And, when this started the computer that is using port 587 was using port 25 with tls.  And, I also have another pc that reports in it's error message that it is using port 25 with ssl.  And, they were both working one day and the not the next.

    After I get the new definition done, I'll see if I track down log messages for port 25.  Which I know where to look in the logs for which kind of messages due all your help.
    So, thanks to every one that has been helping me out.
  • 0 in reply to clarson651
    Ok created a definition for port 587.  Sends email fine.
    Still have a pc that can't send email using port 25.
    Change the port on the pc that is using 587 to port 25, cant send email.
    Change port back to 587, can send email just fine
  • 0
    Hi,
    Does anything appear in the logs when you try to send on port 25?

    Barry
  • 0
    Please post a line from the full Firewall log file instead of one from the Firewall Live Log.  The other Live Logs are not incomplete as is the one for Firewall.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks for all the help guys.  Sorry i haven't gotten back sooner, but i had killer cold.
    Checked the logs for information when trying to send on port 25.  Didn't see anything logs but on the pc the email still error out not being able to reach the server.
    I reinstalled the firewall.  still couldn't send email and no information in the logs.
    bypassed the firewall and hooked the pc directly to my cable modem.  Still couldn't send email.  Look find out how comcast wants email clients setup.  They say to use port 587.  changed the port number and email sends fine.
    Next I connected a pc that uses an aol email server.  email failed using port 25 but worked with port 587.

    So in conculsion, my email stopped working because the email servers quit  accepting connetions on port 25.  Then I found out the email servers would accept connections on port 587.  But, then I didn't have a firewall rule to allow that ports use.  Added the firewall rule and things are back to working.

    Special thanks to barry and his cohorts for all assistance they gave to me.
Unfiltered HTML