Need help for exchange and sophos

How do you have the Email Protection>Smtp>Routing setup?

For sending email, I created a send connector through exchange pointing to my sophos, then i added my exchange box as an allowed host based relay, This is the part that works with out a hitch, I can go into my sophos smtp log and see the emails as it sends them out.

For receiving email, I have the default receive connectors from exchange and i have added two, a hub transport and a frontend transport, they are bound to a specific ip and port and are pointing to the sophos.

On the sophos, i have my domain domain.com and i have *.domain.com.
Then i have route by static host selected, and im forwarding it to my exchange box.

I also have verify recipients turned off right now.

Hi, and welcome to the User BB!

How is your configuration different from Exchange with SMTP Proxy?

Cheers - Bob
PS I haven't set up a new Exchange since Server 2003, but I don't think you need anything other than the default receive connectors.

Its exactly the same except i have added a receive connector that has no security and looks straight to the sophos

I am running simple mode. On the routing tab for the firewall I have my public email domain for the Domain value, Host list I have my internal email server and recipient verification with call out. The email server has a route to the firewall and can resolve public mx records. No other changes on the email server which is exchange 2013. All working since I put the firewall in 3 years ago.

What do you mean by a route to the firewall? a receive connector or something else?

Default gateway on the email server is either the sophos firewall or a default gateway that can route to the sophos firewall. In my case the default gateway is an internal switch which has as its default gateway the sophos firewall.

Ah, yea, the server is pointing to the sophos as the default gateway.

I have talked to a sophos engineer and he seems to think its an error in the configuration of the sophos.. Sounds weird to me.

My only issue is when the sophos scans the email and then trys to forward it to my exchange environment, the sophos gets an error 

Remote host g2-exch01.g2p-llc.com [10.32.0.60] closed connection in response to sending data block

Configuration is not included in the Sophos Support Contract.  If you're in a hurry, have you engaged your reseller?

If you want to continue here, please show all of the log lines related to an email.  If some from other mails are mixed in, that's OK.  Also, click on [Go Advanced] below to attach a picture of the 'Host list' on the 'Routing' tab with the Host open in edit mode and the 'Advanced' section open.

Cheers - Bob

Edit: My reseller is more clueless about this then i am to be honest.. Company i work for now acquired mine a few months ago and thats when i came on board.

Here it is.

[QUOTE]2015:05:15-09:17:21 g2-hou-001-fw01 exim-in[6441]: 2015-05-15 09:17:21 SMTP connection from [209.85.214.171]:35380 (TCP/IP connection count = 1)
2015:05:15-09:17:22 g2-hou-001-fw01 exim-in[7024]: 2015-05-15 09:17:22 [209.85.214.171] F= R= Verifying recipient address with callout
2015:05:15-09:17:22 g2-hou-001-fw01 exim-in[7024]: 2015-05-15 09:17:22 1YtGQU-0001pI-1k DKIM: d=gmail.com s=20120113 c=relaxed/relaxed a=rsa-sha256 [verification succeeded]
2015:05:15-09:17:22 g2-hou-001-fw01 exim-in[7024]: 2015-05-15 09:17:22 1YtGQU-0001pI-1k ctasd reports 'Unknown' RefID:str=0001.0A020206.5555FFF2.0233,ss=1,re=0.000,recu=0.000,reip=0.000,cl=1,cld=1,fgs=0
2015:05:15-09:17:22 g2-hou-001-fw01 exim-in[7024]: 2015-05-15 09:17:22 1YtGQU-0001pI-1k Greylisting: 209.85.214.171 is a known retry host
2015:05:15-09:17:22 g2-hou-001-fw01 exim-in[7024]: 2015-05-15 09:17:22 1YtGQU-0001pI-1k jasonamoravec@gmail.com H=mail-ob0-f171.google.com [209.85.214.171]:35380 P=esmtps X=TLSv1.2:AES128-GCM-SHA256:128 S=1721 id=CAFKsEp-cLjegpeGpcQnO_Fi2c2Xze6=8kXb-vvVEtzTufdhaXQ@mail.gmail.com
2015:05:15-09:17:22 g2-hou-001-fw01 exim-in[7024]: 2015-05-15 09:17:22 SMTP connection from mail-ob0-f171.google.com [209.85.214.171]:35380 closed by QUIT
2015:05:15-09:17:24 g2-hou-001-fw01 smtpd[6438]: QMGR[6438]: 1YtGQU-0001pI-1k moved to work queue
2015:05:15-09:17:30 g2-hou-001-fw01 smtpd[7048]: SCANNER[7048]: 1YtGQc-0001pg-1e jasonamoravec@gmail.com R=1YtGQU-0001pI-1k P=INPUT S=205
2015:05:15-09:17:30 g2-hou-001-fw01 smtpd[7048]: SCANNER[7048]: id="1000" severity="info" sys="SecureMail" sub="smtp" name="email passed" srcip="209.85.214.171" from="jasonamoravec@gmail.com" to="phoenix@g2p-llc.com" subject="test154" queueid="1YtGQc-0001pg-1e" size="205"
2015:05:15-09:17:30 g2-hou-001-fw01 smtpd[7048]: SCANNER[7048]: 1YtGQU-0001pI-1k => work R=SCANNER T=SCANNER
2015:05:15-09:17:30 g2-hou-001-fw01 smtpd[7048]: SCANNER[7048]: 1YtGQU-0001pI-1k Completed
2015:05:15-09:17:49 g2-hou-001-fw01 exim-out[7050]: 2015-05-15 09:17:49 1YtGQc-0001pg-1e == phoenix@g2p-llc.com R=static_route_hostlist T=static_smtp defer (-18): Remote host 10.32.0.60 [10.32.0.60] closed connection in response to end of data
2015:05:15-09:17:59 g2-hou-001-fw01 smtpd[7048]: SCANNER[7048]: Nothing to do, exiting.

https://www.dropbox.com/s/jvd0aslzby05jol/sophos.png?dl=0