Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 5742 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL SMTP Proxy outbound to smarthost

Tango2
I recently realized that all mail traversing my sophos UTM headed outbound to my ISP smarthost was being spooled on my server.  After checking into it, I found it was very similar to the issues I had back in September of last year.  The same fix didn't seem to apply this time, so I started troubleshooting a little bit.

I bypassed the UTM by allowing my mail client (outlook) to connect directly to my ISP smarthost (smtp.verizon.net) on port 465 outbound.  This worked successfully.  I then reverted back to the old server that had been working on my UTM from September until yesterday (outgoing.verizon.net) on port 25 outbound.  My mail client could not connect.  I can establish a SMTP session via telnet from the UTM console, but it appears that verizon is not allowing me to authenticate to the outgoing.verizon.net mail server on port 25 any longer.  This server was said to be decommissioned by verizon back in 2009, but it seems they have kept it online and functioning - at least until now.

I'm trying to find out if there is a way to successfully enable SMTP SSL encryption for outbound traffic to a smarthost on the UTM.  I see where you can require TLS encryption, but that seems to be the only option.


This thread was automatically locked due to age.
  • 0
    I haven't tried it, Tango, but I would expect the Proxy to automatically use SMTPS on port 465.  Have you tried that?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks for the reply Bob.  I have tried every imaginable combination, and it doesn't seem to work (including your suggestion above).  As I understand it, mail on port 465 is not longer a recognized standard, however many ISPs continue to run their mail servers using that port instead of shifting to STARTTLS protocol using port 587.  I'm not sure if the UTM will work using STARTTLS or not, but that protocol is supposed to either negotiate TLS or SSL.  If UTM can negotiate SSL (via STARTTLS), then it would be great to enable SSL only on port 465 until this port's use is phased out by ISPs.

    I'm kind of in a bind here, and not sure what to do without major changes to my architecture.
  • 0
    What does Verizon say?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    What does Verizon say?

    Cheers - Bob


    I haven't spoken with Verizon about this issue, because of two reasons.  First, their service is working as advertised.  They require use of port 465 with SSL enabled for residential users.  This works as intended with an email client.  Second, because it is residential service, I'm not sure that I want to disclose to them that I'm trying to use a mail server at home (even though it only services two people's personal email).

    Just seems that because this is common for ISPs, that the UTM would support this in the smarthost configuration.
  • 0 in reply to Tango2
    So I've spoken to verizon, and short of upgrading to a business account, my options seem very limited.  I have a personal domain that I've used for email for quite some time, and I'd like to keep it.  I can't see paying $5/month for hosted gmail accounts for my personal email.

    I'd love to hear any other options that I may be overlooking.  Allowing email pass-through the UTM is not an option either because my current mail server seems to only support the same settings as the UTM for smarthost relay.
  • 0
    List of inbound SMTP redirection services (some for free!) | The Nubby Admin

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Bob,
    Really appreciate the link above, however that is for inbound SMTP redirection, and what I would need is outbound SMTP redirection, or a mail relay service.  Most that I have come across have been either rather expensive for large email operations, or sketchy and I wonder if email would be marked as spam by the recipients.
  • 0
    One of the services listed there lets you send 500 emails a day totaling up to 100MB for $25/yr.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Other option is getting a cheap vps and passing through traffic on that host?
Unfiltered HTML