Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 5747 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL SMTP Proxy outbound to smarthost

Tango2
I recently realized that all mail traversing my sophos UTM headed outbound to my ISP smarthost was being spooled on my server.  After checking into it, I found it was very similar to the issues I had back in September of last year.  The same fix didn't seem to apply this time, so I started troubleshooting a little bit.

I bypassed the UTM by allowing my mail client (outlook) to connect directly to my ISP smarthost (smtp.verizon.net) on port 465 outbound.  This worked successfully.  I then reverted back to the old server that had been working on my UTM from September until yesterday (outgoing.verizon.net) on port 25 outbound.  My mail client could not connect.  I can establish a SMTP session via telnet from the UTM console, but it appears that verizon is not allowing me to authenticate to the outgoing.verizon.net mail server on port 25 any longer.  This server was said to be decommissioned by verizon back in 2009, but it seems they have kept it online and functioning - at least until now.

I'm trying to find out if there is a way to successfully enable SMTP SSL encryption for outbound traffic to a smarthost on the UTM.  I see where you can require TLS encryption, but that seems to be the only option.


This thread was automatically locked due to age.
Parents
  • 0
    I haven't tried it, Tango, but I would expect the Proxy to automatically use SMTPS on port 465.  Have you tried that?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks for the reply Bob.  I have tried every imaginable combination, and it doesn't seem to work (including your suggestion above).  As I understand it, mail on port 465 is not longer a recognized standard, however many ISPs continue to run their mail servers using that port instead of shifting to STARTTLS protocol using port 587.  I'm not sure if the UTM will work using STARTTLS or not, but that protocol is supposed to either negotiate TLS or SSL.  If UTM can negotiate SSL (via STARTTLS), then it would be great to enable SSL only on port 465 until this port's use is phased out by ISPs.

    I'm kind of in a bind here, and not sure what to do without major changes to my architecture.
Reply
  • 0 in reply to BAlfson
    Thanks for the reply Bob.  I have tried every imaginable combination, and it doesn't seem to work (including your suggestion above).  As I understand it, mail on port 465 is not longer a recognized standard, however many ISPs continue to run their mail servers using that port instead of shifting to STARTTLS protocol using port 587.  I'm not sure if the UTM will work using STARTTLS or not, but that protocol is supposed to either negotiate TLS or SSL.  If UTM can negotiate SSL (via STARTTLS), then it would be great to enable SSL only on port 465 until this port's use is phased out by ISPs.

    I'm kind of in a bind here, and not sure what to do without major changes to my architecture.
Children
No Data
Unfiltered HTML