Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 6797 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Issues setting up SMTP Proxy

Jeff x
Sophos UTM Home Edition 9.113-1



UTM local IP address 192.168.0.1
email server local IP address 192.168.0.129

1. The Quarantine Report fails to be sent. Instead, I get the following email from  
[SIZE=2]Mail Delivery System [SIZE=2][SIZE=2]Mailer-Daemon@gateway.mysite.com[/SIZE][/SIZE][SIZE=2]>[/SIZE]:


...
[FONT=Courier New][SIZE=2]This message was created automatically by the SMTP relay on gateway.mysite.com[/SIZE][/FONT][FONT=Courier New].
  
A message that you sent could not be delivered to all of its recipients.
The following address(es) failed:

  jeff@mysite.net[/FONT]
[FONT=Courier New]     SMTP error from remote mail server after RCPT TO:[FONT=Courier New]jeff@mysite.net[/FONT][FONT=Courier New]>:
    host 192.168.0.129 [192.168.0.129]: 530 SMTP authentication is required.

------ This is a copy of the message, including all the headers. ------

Return-path: gateway@mysite.com[/FONT][FONT=Courier New]>
Received: from MailerDaemon (helo[/FONT][FONT=Courier New]=spam.report)
    by gateway.mysite.com with local-bsmtp (Exim[/FONT][FONT=Courier New] 4.76)
    (envelope-from gateway@mysite.com[/FONT][FONT=Courier New]>)
    id 1Y2R84-00063r-11
    for jeff@mysite.net[/FONT][FONT=Courier New]; Sat, 20 Dec 2014 16:00:00 -0500
From: gateway@mysite.com[/FONT]
[FONT=Courier New] To: [/FONT][FONT=Courier New]jeff@mysite.net[/FONT]
[FONT=Courier New] Subject: Quarantine Report for [/FONT][FONT=Courier New]jeff@mysite.net[/FONT]
[FONT=Courier New] Date: Sat, 20 Dec 2014 16:00:00 -0500
MIME-Version: 1.0
Content-Type: [/FONT][FONT=Courier New]multipart/related; boundary="1419109200.5Ad0880.23301"; charset="utf[/FONT][FONT=Courier New][SIZE=2]-8"
Message-Id: E1Y2R84-00063r-11@gateway.mysite.com>[/SIZE][/FONT]
[FONT=Courier New]
[/FONT]
[FONT=Courier New]***lots of base64 email content***[/FONT]
[SIZE=2]...[/SIZE]


My email server requires authentication to send mail from every IP address except 127.0.0.1. but has never prompted for authentication to receive email until I started using the proxy. Why does authentication need to take place for Sophos to send the Quarantine Report? I already have authentication credentials set under Management->Notifications->Advanced.
 
2. What is transparent mode? When enabled, I do not receive any emails. I thought this setting would allow the proxy to forward received emails to the internal email server with the original headers/DNS/IP address of the sender instead of using 192.168.0.1 and domain name of UTM.


This thread was automatically locked due to age.
Parents
  • 0
    Jeff, you can delete the settings in 'Notifications' 'Advanced' as they will have no effect when the SMTP Proxy is enabled.  Make the appropriate settings in Email Protection.

    Authenticate when you're external?  DON'T allow that!  If you must, allow relaying from the VPN Pool.  I don't know of a business environment today where it would make sense to allow authenticated relay.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Jeff, you can delete the settings in 'Notifications' 'Advanced' as they will have no effect when the SMTP Proxy is enabled.  Make the appropriate settings in Email Protection.

    Authenticate when you're external?  DON'T allow that!  If you must, allow relaying from the VPN Pool.  I don't know of a business environment today where it would make sense to allow authenticated relay.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Jeff, you can delete the settings in 'Notifications' 'Advanced' as they will have no effect when the SMTP Proxy is enabled.  Make the appropriate settings in Email Protection.

    I already did that.
    Authenticate when you're external?  DON'T allow that!  If you must, allow relaying from the VPN Pool.

    I'm confused. Sorry for the following elementary questions but this is not my field of expertise. 
     
    So having a mobile device's email app setup to use port 465 or 587 with SSL/TLS is not secure enough? You are telling me I should install a VPN client app on the mobile devices? Using a VPN is the only way I can get past the SMTP Proxy to use the internal email server to send a message from a mobile device? So that means one would have to open the VPN app, login and wait for it to connect before one can simply reply to an email? Then what's the purpose of having ports with SSL/TLS if you have to use a VPN for security?
     
    So if I allow only the VPN pool, in essence your saying I should create a DNAT like the following to bypass the Proxy:
     
    VPN Pool ->Using port 587->Going to External WAN->Redirect to Internal Email Server.

    I'm assuming you are recommending that I do the same for IMAP and POP as well. What about webmail?

    I don't know of a business environment today where it would make sense to allow authenticated relay.

    What about Gmail and other email providers? They allow users to use Outlook desktop clients that authenticate without VPN's.
     
    I really appreciate you taking the time [:)]

    --------------------------------------------------------------------
    Sophos UTM 9.719-3 - Home User
    Virtual machine on Dell Optiplex 3070
    i3-9100 @ 3.60 GHz, 16 GB RAM
    --------------------------------------------------------------------

Unfiltered HTML