Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 16866 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Email Protection with Exchange 2010 Server - mail not getting to exchange server

ChrisBaksa
Hello,

I am in the process of configuring UTM9 (running as a virtual appliance) to filter my incoming mail.  I have a pretty basic setup.  

  • DSL using No-IP for Dynamic DNS management and smarthost routing for sending
  • Astaro UTM 9 (latest firmware)
  • My current NAT rules forward port 25 directly to my mail server.  Also forwards 443 for owa and IMAP and POP3 ports.  I removed port 25 from this rule with now shows mail flowing into UTM's SMTP proxy.


My problem is... It never reaches my inbox.
I can see the messages in the logs.  but the inbox never gets them.
I tested sending myself a zip file (which should have been passed thru with the attachment stripped) but I got nothing.

I don't really care about filtering on send right now.  I just want to scan the incoming mail and cut down on the wealth of crap that is being missed by the exchange servers filters and use the Attachment features that UTM has.

What am I missing?


This thread was automatically locked due to age.
  • 0
    Mail Protection (SMTP):

    • Global: Simple Mode
    • Routing: Add your mail domain (e.g. example.com) and put your mail server in the host list
    • AntiSPAM and AntiVirus: Make your preferred settings.
    • Relaying: Put your mail server in the allowed hosts for host based relaying.
    • Advanced: Enter your details for your ISPs smart host at the bottom of the page. Do not tick Transparent Mode!
    • Your mail server: set the UTM as smarthost.


    edit: see also: https://community.sophos.com/products/unified-threat-management/astaroorg/f/56/t/48998

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Thank you.  

    I should not need the smart host as I'm not scanning the outbound mail. Exchange is sending the mail directly to the smart host. 

    I have already tried what you have recommended.  But what u see is the mail coming into UTM via live log .... But the message never gets to my inbox.  

    Question... How long does it take for UTM to process?  Is it instant? Or does it take some time?  

    Any host on my internal network can send mail thru my mail server.  I have several apps that send mail alerts. So I assume that the UTM can also send the mail to my exchange server.  

    ... Or is there another setting on exchange that I have to set?

    Chris
  • 0
    Can you see E-Mails in the spool on the Mail Manager? That would indicate, that no E-Mails are delivered.
    E-Mails are processed instantly, it schould not take more than a few seconds if the connection to the Host is available.

    Can you give us some printscreens about the Mail Settings on the UTM?

    Also, it would be nice if you can provide a snippet from the SMTP logfile (not the Mail Manager)
  • 0
    I don't have time today to test because I have an appointment but here are my settings.

    Again... Current config is mail flows directly into my Exchange 2010 server at port 25.
    Outbound mail is sent via Exchange to No-IP's Smarthost. 

    The Goal is to filter first with UTM and then forward to the exchange server. 
    Outgoing mail is sent directly to NO-IP's Smarthouse from the exchange server.  I don't need UTM to scan outgoing messages at this time.   

    1st step was to remove the Port 25 NAT rule.

    Here is what I did...

    • Global: Simple Mode
    • Routing: my domain added (e.g. example.com) 
    • Route by - Static Host List - Mail server added - Recipient Verification - With Callout
    • AntiVirus: Defaults except for - Dual Scanning Mode and Added "ZIP" extension to the Blocked file extensions list
    • AntiSpam: Defaults except for "Spam Filter Action" changed to Warn
    • Relaying: No changes
    • Advanced: No changes





    Chris
  • 0
    Hi Chris

    The settings schould be OK. Can you please check the SMTP Spool as i mentioned?


    Also the Exchange 2010 has a log-system. Can you see a connection from the UTM on the log of the Receive Connector? The Logfile is Located at "C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpReceive", but first you need to enable Logging on the Receive Connector. Turn up the logging to versbose in the recive connector properties.


    Also can you see "loglines" like this in the UTM SMTP Log (Mail Manager)?
  • 0
    I will have time to play with this either tomorrow or Sun. 

    Thank you for your help
  • 0
    Solae,

    I can't figure this out.  I enabled the logging and everything is fine untill i remove the port 25 rule. The funny thing is... I pay NO-IP for Backup MX.  and when I yank the port 25 rule its almost as if the backup is holding the mail.  Because when i add the port 25 rule back, all the mail is delivered.  Test messages and other mail.

    So why is the backup holding the mail?  Is it because the UTM is not answering with the proper answer?


    Objects associated with SMTP port 25:

    SMTP is Used in these configurations: 
       Interfaces & Routing → Interfaces → Multipath Rules
       Network Protection → NAT → NAT
       Network Protection → Firewall → Rules
    Used by these objects: 

    01)  Email Ports - CUSTOM RULE 
       Network Protection → NAT → NAT
       Network Protection → Firewall → Rules
    (This is Enabled)

    02)  Interfaces & Routing → Interfaces → Multipath Rules → Example SMTP
       Interfaces & Routing → Interfaces → Multipath Rules
    (This is disabled)

    03)  Email Messaging
       Network Protection → Firewall → Rules
    (This is Disabled)

    Chris
  • 0
    Chris, did you check your configuration against the link scorpionking supplied in post #2 above?  If you have any different settings than described there, please [Go Advanced] below so you can attach pictures of the places that differ.  Also, confirm that none of the Network/Host definitions you've created violate #3 in https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I will have time to try again tomorrow.  
    I'm not sure what the upstream host is.  Not sure if that applies to me or not. 
    Thanks again.
  • 0
    Hi Chris

    You can test your UTM with telnet:
    1. Disable the Port 25 NAT-Rule.
    2. Start telnet from CMD/SSH from an external Host
    3. Open a session to your External IP on Port 25 (in windows type "open UTM-IP-Address 25")
    4. You should get a Message like "220 fw01.domain.tld ESMTP ready.". If not the UTM isn't answering on Port 25. You can also open the SMTP Live-Log in "Logging & Reporting --> View Logfiles --> SMTP Proxy". While connecting to the UTM with telnet, you should see the client like "2013:11:24-01:15:12 fw01-1 exim-in[8543]: 2013-11-24 01:15:12 SMTP connection from [192.168.19.150]:62175 (TCP/IP connection count = 1)"

    Michael
Unfiltered HTML