Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 9292 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Home use SMTP Proxy for SMTPS on Port 587

HomeUser6866
Dear all,

I am new to Sophos UTM and struggling with configuring the SMTP Proxy (latest UTM Release)

I have setup the Pop3 Proxy and I am basically expecting the SMTP Proxy to work the same way for outgoing mail.

I have three mail clients (no mail server) which are connecting to the same or different ISP mail servers via SMTPS on Port 587.

The desired scenario would be that the UTM SMTP Proxy would automatically intercept any outgoing mail traffic and hence stop spam or viruses being sent from my network (I want to be aware and prevent this before my ISP does)

Any idea how to set this up ?

PS: I have seen the other thread about this subject where the recommendation was just not to bother about Email protection for home use. But I would like to utilize it for the above reasons.

Thx for you help !!!


This thread was automatically locked due to age.
  • 0
    It's not so much "don't bother" as it is "not possible unless you have your own domain and control of your own mail server."

    Then again, if all you want to do is control outbound mail, you could do this if your ISP has a smart host that you can use...

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Dear Bob,

    my mail provider supports smart host - so far the good news - and all I wan to do is control outbound email.

    I am hoping that UTM can intercept emails sent from clients via SMTP in transparent mode or do I need to enter the UTM as the SMTP Server.
    My email clients sent Emails on port 587 and my email provider requires client authentication with user name and password.

    I have configured the smart host but I guess UTM is not listening on port 587 for Secure SMTP (SMTPS) - at least that is what the SMTP Proxy logs tell:

    2014:10:27-00:22:43 SophosUTM exim-in[5783]: 2014-10-27 00:22:43 exim 4.82_1-5b7a7c0-XX daemon started: pid=5783, no queue runs, listening for SMTP on port 25 (IPv4) port 587 (IPv4) and for SMTPS on port 465 (IPv4)

    Am I missing something or how to I get UTM to listen on port 587 for SMTPS ?

    Thx for you help !!!
  • 0
    I think you still need your own domain, and that you can't do this with gmail, yahoo, gmx or any other domain you don't control.

    You would configure the clients to send on port 25.  I would not configure the SMTP Proxy in Transparent mode, rather, I would load the users into WebAdmin and configure authenticated relaying for them.  Finally, you would need to configure the Smarthost in the SMTP Proxy to send to your email provider on port 587 using the credentials of one of the users.  I assume that they will accept starttls from your SMTP Proxy.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Dear Bob,

    thx for your help !!!

    Pointing the email clients to the UTM (I used Port 465 since I wanted SSL), using authentificated users for the relay, switching off transparent mode and using a smart host for sending the emails to the internet, did the trick!!!
    No domain needed !!!
    I did not allow port 25, 465, 587 from my lan to the internet, so no other software can send emails without me knowing either.

    Kind regards

    Steffen
  • 0
    Thanks, Steffen, for posting back here.  So, are you using your ISP's smart host to relay mail to your accounts at gmx.net (or other public provider)?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to HomeUser6866
    Dear Bob,

    thx for your help !!!

    Pointing the email clients to the UTM (I used Port 465 since I wanted SSL), using authentificated users for the relay, switching off transparent mode and using a smart host for sending the emails to the internet, did the trick!!!
    No domain needed !!!
    I did not allow port 25, 465, 587 from my lan to the internet, so no other software can send emails without me knowing either.

    Kind regards

    Steffen
    HomeUser,

    Can you explain in details about how you're using authenticated users for relay?  I have multiple mail accounts connecting to different ISP mail server via SMTP 465 and 587.  Do I need to create an exact account name on the UTM as my mail accounts in order for this to work?

    Also you said pointing my mail client (I used Thunderbird) to the UTM.  In my case is the 192.168.50.254 as the server name.

    Thanks in advance
Unfiltered HTML