Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 5203 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Open Relay - UTM 320

CDK
Good day all,

I did not see any forum rules so I hope I don’t get ‘flamed’ for posting a question as an introduction.

Also been searching on this forum for possible solutions to my question to no avail;

Currently using Mail Proxy in Simple mode, have my relay set to Host-based relay for my internal mail server.

I have upstream hosts configured and only allow relay from these upstream hosts, who also spool my mail.

It seems as if my UTM 320 is acting as an open relay as I am able to telnet onto port 25, do a ehlo against the upstream host, mail from: <>, rcpt to: djwfhfjvbjfs@mydomain.co.za with OK.

I have gone over my UTM config over and over, what am I missing or not understanding.

Thanking you in advance for any info.

Cheers!

Chris.


This thread was automatically locked due to age.
  • 0
    Hi and welcome aboard,
    the answer is very simple, you are allowing the world to access your UTM with that configuration. 
    You should only be offering the relay function to your internal devices.

    ian

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to rfcat_vk
    Hi and welcome aboard,
    the answer is very simple, you are allowing the world to access your UTM with that configuration. 
    You should only be offering the relay function to your internal devices.

    ian


    Thank you for your feedback Ian.

    What exactly do you mean by "internal devices."? 
    NOTE - I have configured ONLY 1 Static IP address which is that of my Mail Server, in the allowed hosts/network field for Host-based relay.

    Could you please be more specific as to how I should configure the UTM to avoid open relay?

    Many thanks!

    Chris.
  • 0
    Chris, it's not clear to me why you believe you have an open SMTP relay.  Please [Go Advanced] below and attach a picture of the top three sections of the 'Relaying' tab.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hello there Bob,

    Herewith image for relay tab,



    Let me know if you need more info.

    Thank you,

    Chris.
  • 0 in reply to CDK
    I am not sure what your www iP is, but you don't need that in your relay allowed.
    Does your smtp log show lots of relayed messages?

    Ian

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • 0
    Hi Ian,

    If I do not put my WWW IP in that list, I cannot send mail out.

    I do have several mails from: <> which indicates open relay to me.

    The first screen shot indicates relay is not permitted when trying to send to a domain, other than our company domain, however the 2nd screen shot shows relay from <> to anyone inside our domain. This is not right.

  • 0
    If I do not put my WWW IP in that list, I cannot send mail out.

    That spot relates only to inbound mail, so only the first two should be there.

    I guess that you have an Exception for your domain or that you aren't using 'Recipient verification'.  In any case, the rejection of an email for a recipient outside your domain means that you're not operating an open SMTP relay.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Good day all,

    Thank you for your feedback Bob, with your help I have managed to resolve the issue :-)

    If have also used THIS LINK as a guide.

    I have setup LDAP Recipient Verification which resolved my issue.



    Thank you.
Unfiltered HTML