Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 6798 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Issues setting up SMTP Proxy

Jeff x
Sophos UTM Home Edition 9.113-1



UTM local IP address 192.168.0.1
email server local IP address 192.168.0.129

1. The Quarantine Report fails to be sent. Instead, I get the following email from  
[SIZE=2]Mail Delivery System [SIZE=2][SIZE=2]Mailer-Daemon@gateway.mysite.com[/SIZE][/SIZE][SIZE=2]>[/SIZE]:


...
[FONT=Courier New][SIZE=2]This message was created automatically by the SMTP relay on gateway.mysite.com[/SIZE][/FONT][FONT=Courier New].
  
A message that you sent could not be delivered to all of its recipients.
The following address(es) failed:

  jeff@mysite.net[/FONT]
[FONT=Courier New]     SMTP error from remote mail server after RCPT TO:[FONT=Courier New]jeff@mysite.net[/FONT][FONT=Courier New]>:
    host 192.168.0.129 [192.168.0.129]: 530 SMTP authentication is required.

------ This is a copy of the message, including all the headers. ------

Return-path: gateway@mysite.com[/FONT][FONT=Courier New]>
Received: from MailerDaemon (helo[/FONT][FONT=Courier New]=spam.report)
    by gateway.mysite.com with local-bsmtp (Exim[/FONT][FONT=Courier New] 4.76)
    (envelope-from gateway@mysite.com[/FONT][FONT=Courier New]>)
    id 1Y2R84-00063r-11
    for jeff@mysite.net[/FONT][FONT=Courier New]; Sat, 20 Dec 2014 16:00:00 -0500
From: gateway@mysite.com[/FONT]
[FONT=Courier New] To: [/FONT][FONT=Courier New]jeff@mysite.net[/FONT]
[FONT=Courier New] Subject: Quarantine Report for [/FONT][FONT=Courier New]jeff@mysite.net[/FONT]
[FONT=Courier New] Date: Sat, 20 Dec 2014 16:00:00 -0500
MIME-Version: 1.0
Content-Type: [/FONT][FONT=Courier New]multipart/related; boundary="1419109200.5Ad0880.23301"; charset="utf[/FONT][FONT=Courier New][SIZE=2]-8"
Message-Id: E1Y2R84-00063r-11@gateway.mysite.com>[/SIZE][/FONT]
[FONT=Courier New]
[/FONT]
[FONT=Courier New]***lots of base64 email content***[/FONT]
[SIZE=2]...[/SIZE]


My email server requires authentication to send mail from every IP address except 127.0.0.1. but has never prompted for authentication to receive email until I started using the proxy. Why does authentication need to take place for Sophos to send the Quarantine Report? I already have authentication credentials set under Management->Notifications->Advanced.
 
2. What is transparent mode? When enabled, I do not receive any emails. I thought this setting would allow the proxy to forward received emails to the internal email server with the original headers/DNS/IP address of the sender instead of using 192.168.0.1 and domain name of UTM.


This thread was automatically locked due to age.
Parents
  • 0
    Bob, the second issue is my main focus.


    Below are lines from the Sophos SMTP Proxy log:

    ...
    2014:12:31-09:43:44 gateway smtpd[4545]: MASTER[4545]: (Re-)loading configuration from Confd 

    2014:12:31-09:43:44 gateway smtpd[4545]: MASTER[4545]: Past 07:00:00, QR status one set to 'sent' 

    2014:12:31-09:43:44 gateway smtpd[4545]: MASTER[4545]: Before 16:00:00, QR status two set to 'pending' 

    2014:12:31-09:43:44 gateway exim-in[4703]: 2014-12-31 09:43:44 pid 4703: SIGHUP received: re-exec daemon 

    2014:12:31-09:43:44 gateway exim-in[4703]: 2014-12-31 09:43:44 exim 4.76 daemon started: pid=4703, no queue runs, listening for SMTP on port 25 (IPv4) port 587 (IPv4) and for SMTPS on port 465 (IPv4) 

    2014:12:31-09:43:46 gateway smtpd[4545]: MASTER[4545]: (Re-)loading configuration from Confd 

    2014:12:31-09:43:46 gateway smtpd[4545]: MASTER[4545]: Past 07:00:00, QR status one set to 'sent' 

    2014:12:31-09:43:46 gateway smtpd[4545]: MASTER[4545]: Before 16:00:00, QR status two set to 'pending' 

    2014:12:31-09:43:46 gateway exim-in[4703]: 2014-12-31 09:43:46 pid 4703: SIGHUP received: re-exec daemon 

    2014:12:31-09:43:46 gateway exim-in[4703]: 2014-12-31 09:43:46 exim 4.76 daemon started: pid=4703, no queue runs, listening for SMTP on port 25 (IPv4) port 587 (IPv4) and for SMTPS on port 465 (IPv4) 

    2014:12:31-09:44:00 gateway exim-out[26570]: 2014-12-31 09:44:00 Start queue run: pid=26570 

    2014:12:31-09:44:00 gateway exim-out[26570]: 2014-12-31 09:44:00 End queue run: pid=26570 

    2014:12:31-09:44:29 gateway exim-in[4703]: 2014-12-31 09:44:29 SMTP connection from [66.87.83.227]:28190 (TCP/IP connection count = 1) 

    2014:12:31-09:44:29 gateway exim-in[26606]: 2014-12-31 09:44:29 SMTP connection from 66-87-83-227.pools.spcsdns.net (227-131-105-30.pools.spcsdns.net) [66.87.83.227]:28190 closed by QUIT 

    2014:12:31-09:44:29 gateway exim-in[4703]: 2014-12-31 09:44:29 SMTP connection from [66.87.83.227]:21041 (TCP/IP connection count = 1)     

    2014:12:31-09:45:00 gateway exim-out[26650]: 2014-12-31 09:45:00 Start queue run: pid=26650 

    2014:12:31-09:45:00 gateway exim-out[26650]: 2014-12-31 09:45:00 End queue run: pid=26650
    ...


    Here's another line when I tried to send a test email:
    ...
    2014:12:31-09:58:13 gateway exim-in[28749]: 2014-12-31 09:58:13 SMTP connection from 66-87-83-227.pools.spcsdns.net (227-131-105-30.pools.spcsdns.net) [66.87.83.227]:6323 lost 
    ...


    There's nothing in the email server logs so I'm not reaching the email server.


    For testing, I added the current public IP address of the mobile device as an allowed host for relaying in the SMTP proxy settings and I added the same IP on the exceptions tab but neither made a difference. I also tried unticking all of the spam and antivirus features in the SMTP proxy settings but that made no difference either.

    --------------------------------------------------------------------
    Sophos UTM 9.719-3 - Home User
    Virtual machine on Dell Optiplex 3070
    i3-9100 @ 3.60 GHz, 16 GB RAM
    --------------------------------------------------------------------

Reply
  • 0
    Bob, the second issue is my main focus.


    Below are lines from the Sophos SMTP Proxy log:

    ...
    2014:12:31-09:43:44 gateway smtpd[4545]: MASTER[4545]: (Re-)loading configuration from Confd 

    2014:12:31-09:43:44 gateway smtpd[4545]: MASTER[4545]: Past 07:00:00, QR status one set to 'sent' 

    2014:12:31-09:43:44 gateway smtpd[4545]: MASTER[4545]: Before 16:00:00, QR status two set to 'pending' 

    2014:12:31-09:43:44 gateway exim-in[4703]: 2014-12-31 09:43:44 pid 4703: SIGHUP received: re-exec daemon 

    2014:12:31-09:43:44 gateway exim-in[4703]: 2014-12-31 09:43:44 exim 4.76 daemon started: pid=4703, no queue runs, listening for SMTP on port 25 (IPv4) port 587 (IPv4) and for SMTPS on port 465 (IPv4) 

    2014:12:31-09:43:46 gateway smtpd[4545]: MASTER[4545]: (Re-)loading configuration from Confd 

    2014:12:31-09:43:46 gateway smtpd[4545]: MASTER[4545]: Past 07:00:00, QR status one set to 'sent' 

    2014:12:31-09:43:46 gateway smtpd[4545]: MASTER[4545]: Before 16:00:00, QR status two set to 'pending' 

    2014:12:31-09:43:46 gateway exim-in[4703]: 2014-12-31 09:43:46 pid 4703: SIGHUP received: re-exec daemon 

    2014:12:31-09:43:46 gateway exim-in[4703]: 2014-12-31 09:43:46 exim 4.76 daemon started: pid=4703, no queue runs, listening for SMTP on port 25 (IPv4) port 587 (IPv4) and for SMTPS on port 465 (IPv4) 

    2014:12:31-09:44:00 gateway exim-out[26570]: 2014-12-31 09:44:00 Start queue run: pid=26570 

    2014:12:31-09:44:00 gateway exim-out[26570]: 2014-12-31 09:44:00 End queue run: pid=26570 

    2014:12:31-09:44:29 gateway exim-in[4703]: 2014-12-31 09:44:29 SMTP connection from [66.87.83.227]:28190 (TCP/IP connection count = 1) 

    2014:12:31-09:44:29 gateway exim-in[26606]: 2014-12-31 09:44:29 SMTP connection from 66-87-83-227.pools.spcsdns.net (227-131-105-30.pools.spcsdns.net) [66.87.83.227]:28190 closed by QUIT 

    2014:12:31-09:44:29 gateway exim-in[4703]: 2014-12-31 09:44:29 SMTP connection from [66.87.83.227]:21041 (TCP/IP connection count = 1)     

    2014:12:31-09:45:00 gateway exim-out[26650]: 2014-12-31 09:45:00 Start queue run: pid=26650 

    2014:12:31-09:45:00 gateway exim-out[26650]: 2014-12-31 09:45:00 End queue run: pid=26650
    ...


    Here's another line when I tried to send a test email:
    ...
    2014:12:31-09:58:13 gateway exim-in[28749]: 2014-12-31 09:58:13 SMTP connection from 66-87-83-227.pools.spcsdns.net (227-131-105-30.pools.spcsdns.net) [66.87.83.227]:6323 lost 
    ...


    There's nothing in the email server logs so I'm not reaching the email server.


    For testing, I added the current public IP address of the mobile device as an allowed host for relaying in the SMTP proxy settings and I added the same IP on the exceptions tab but neither made a difference. I also tried unticking all of the spam and antivirus features in the SMTP proxy settings but that made no difference either.

    --------------------------------------------------------------------
    Sophos UTM 9.719-3 - Home User
    Virtual machine on Dell Optiplex 3070
    i3-9100 @ 3.60 GHz, 16 GB RAM
    --------------------------------------------------------------------

Children
No Data
Unfiltered HTML