Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1121 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Authenticating with SMTP in routing

StephaneGROBETY
Hello,

I'm wondering how I could solve that: I have internal users who want to send mail using (external) source domain protected by SPF. I have no control over these domains and, at least in one major case, the providers aren't always willing to help and add our external SMTP gateway to their SPF.

So, I wanted to add static routes for these mail domains and pipe them through the provider's SMTP server. However, I can't do that without having the SMTP relay authenticate with these servers first.

I can't do that globally (otherwise, out own internal domains won't work any more). The only solution I see today is to allow the users to go directly to the provider server. This is a problem for many reasons (outlook is not good at this, users want to do that from a gazillon different devices, I really do not want to allow port 25 or even 587 from internal network, etc.)

So: how can I setup UTM to authenticate with the remote SMTP server when it's sending mail ? I'd also like to be able to use a different port than default (i.e. 587) and use TLS.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    MAY I ask some questions to understand the underlying requirements?  Are you running a mailing service like MailChimp or ConstantContact?  Is the only reason to try to use the SMTP Proxy your desire to avoid allowing SMTP traffic outbound?

    There is no method for the SMTP Proxy to authenticate a sender against an SMTP server - recipients, yes, but not senders.

    I wonder if, to avoid problems with exposing yourself to blacklisting, you wouldn't prefer a NAT with auto-firewall rules like:

    SNAT : Internal (Network) -> Email Messaging -> {Network Group of addresses of providers} : from {one of your public IPs other than your main email IP}


    You could limit Email Messaging to ports 993 and 587, thus forcing the Outlook users to configure TLS.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    MAY I ask some questions to understand the underlying requirements?  Are you running a mailing service like MailChimp or ConstantContact?  Is the only reason to try to use the SMTP Proxy your desire to avoid allowing SMTP traffic outbound?

    There is no method for the SMTP Proxy to authenticate a sender against an SMTP server - recipients, yes, but not senders.

    I wonder if, to avoid problems with exposing yourself to blacklisting, you wouldn't prefer a NAT with auto-firewall rules like:

    SNAT : Internal (Network) -> Email Messaging -> {Network Group of addresses of providers} : from {one of your public IPs other than your main email IP}


    You could limit Email Messaging to ports 993 and 587, thus forcing the Outlook users to configure TLS.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML