Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 3004 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mail Relay

dwhitnall
Hi all, I setup my utm 9 for mail protection, nothing in the upsteam hosts, allowed relay is my local mail server only my domain in the list and forwarded to my mail server.  All works fine mail in and out, but the issue seems to be that is it relaying mail from outside, the mail manager states over 240 emails delivered in the last 24 hrs, but this is a home setup very small email throughput.  When I look into the mail log I see
SMTP connection from [127.0.0.1]:2253 (TCP/IP connection count = 1)
[127.0.0.1] F= R= Accepted: from relay
It then sends it out via the smarthost that I have setup.
I'm confused on how it is happening, could someone point me in the direction to get this resolved.

Thanks


This thread was automatically locked due to age.
  • 0
    Hi dwhitnall,

    are you sure that your internal mail sever is not compromised? Please post some more log entrys from the mail log and some screenshots from your mail configuration.

    regards
    mod
  • 0
    Sounds like you might be running an open proxy.  On the 'Relaying' tab, make sure you don't have 'Any' - in fact, the only thing that should be in there is a Host definition for your mail server.  Check out Exchange with SMTP Proxy.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Ok thanks for the insight above, I did go through that posts Bob, most of that setup I had already, just a few minor tweaks.
    I think I have sorted it out though, it wasn't the mail setup doing it, I had copied my config from my lab setup straight to production, but had forgotten about the socks proxy, that looks like where it was all coming from.
    Needless to say thanks for you help and sometimes a fresh pair of eyes often helps to locate the source of the issue.
Unfiltered HTML