Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 6801 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Issues setting up SMTP Proxy

Jeff x
Sophos UTM Home Edition 9.113-1



UTM local IP address 192.168.0.1
email server local IP address 192.168.0.129

1. The Quarantine Report fails to be sent. Instead, I get the following email from  
[SIZE=2]Mail Delivery System [SIZE=2][SIZE=2]Mailer-Daemon@gateway.mysite.com[/SIZE][/SIZE][SIZE=2]>[/SIZE]:


...
[FONT=Courier New][SIZE=2]This message was created automatically by the SMTP relay on gateway.mysite.com[/SIZE][/FONT][FONT=Courier New].
  
A message that you sent could not be delivered to all of its recipients.
The following address(es) failed:

  jeff@mysite.net[/FONT]
[FONT=Courier New]     SMTP error from remote mail server after RCPT TO:[FONT=Courier New]jeff@mysite.net[/FONT][FONT=Courier New]>:
    host 192.168.0.129 [192.168.0.129]: 530 SMTP authentication is required.

------ This is a copy of the message, including all the headers. ------

Return-path: gateway@mysite.com[/FONT][FONT=Courier New]>
Received: from MailerDaemon (helo[/FONT][FONT=Courier New]=spam.report)
    by gateway.mysite.com with local-bsmtp (Exim[/FONT][FONT=Courier New] 4.76)
    (envelope-from gateway@mysite.com[/FONT][FONT=Courier New]>)
    id 1Y2R84-00063r-11
    for jeff@mysite.net[/FONT][FONT=Courier New]; Sat, 20 Dec 2014 16:00:00 -0500
From: gateway@mysite.com[/FONT]
[FONT=Courier New] To: [/FONT][FONT=Courier New]jeff@mysite.net[/FONT]
[FONT=Courier New] Subject: Quarantine Report for [/FONT][FONT=Courier New]jeff@mysite.net[/FONT]
[FONT=Courier New] Date: Sat, 20 Dec 2014 16:00:00 -0500
MIME-Version: 1.0
Content-Type: [/FONT][FONT=Courier New]multipart/related; boundary="1419109200.5Ad0880.23301"; charset="utf[/FONT][FONT=Courier New][SIZE=2]-8"
Message-Id: E1Y2R84-00063r-11@gateway.mysite.com>[/SIZE][/FONT]
[FONT=Courier New]
[/FONT]
[FONT=Courier New]***lots of base64 email content***[/FONT]
[SIZE=2]...[/SIZE]


My email server requires authentication to send mail from every IP address except 127.0.0.1. but has never prompted for authentication to receive email until I started using the proxy. Why does authentication need to take place for Sophos to send the Quarantine Report? I already have authentication credentials set under Management->Notifications->Advanced.
 
2. What is transparent mode? When enabled, I do not receive any emails. I thought this setting would allow the proxy to forward received emails to the internal email server with the original headers/DNS/IP address of the sender instead of using 192.168.0.1 and domain name of UTM.


This thread was automatically locked due to age.
Parents
  • 0
    UPDATE:


    Apparently there is a developmental issue. When the UTM sends the quarantine report, it uses the email address specified under Management->Notifications but it does not use the external SMTP settings on the Management->Notifications->Advanced tab. The email address I specified for the UTM to use for notifications is for an actual account on the internal email server so naturally the email server is expecting authentication. It would not be wise to not require authentication from 192.168.0.1 since all incoming email is from that same IP address because the Sophos SMTP Proxy is enabled. When the quarantine report is sent, it should use the same settings specified under Management->Notifications or there needs to be an option to use an external SMTP server under the Quarantine Report settings.

    --------------------------------------------------------------------
    Sophos UTM 9.719-3 - Home User
    Virtual machine on Dell Optiplex 3070
    i3-9100 @ 3.60 GHz, 16 GB RAM
    --------------------------------------------------------------------

Reply
  • 0
    UPDATE:


    Apparently there is a developmental issue. When the UTM sends the quarantine report, it uses the email address specified under Management->Notifications but it does not use the external SMTP settings on the Management->Notifications->Advanced tab. The email address I specified for the UTM to use for notifications is for an actual account on the internal email server so naturally the email server is expecting authentication. It would not be wise to not require authentication from 192.168.0.1 since all incoming email is from that same IP address because the Sophos SMTP Proxy is enabled. When the quarantine report is sent, it should use the same settings specified under Management->Notifications or there needs to be an option to use an external SMTP server under the Quarantine Report settings.

    --------------------------------------------------------------------
    Sophos UTM 9.719-3 - Home User
    Virtual machine on Dell Optiplex 3070
    i3-9100 @ 3.60 GHz, 16 GB RAM
    --------------------------------------------------------------------

Children
No Data
Unfiltered HTML