Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 5749 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL SMTP Proxy outbound to smarthost

Tango2
I recently realized that all mail traversing my sophos UTM headed outbound to my ISP smarthost was being spooled on my server.  After checking into it, I found it was very similar to the issues I had back in September of last year.  The same fix didn't seem to apply this time, so I started troubleshooting a little bit.

I bypassed the UTM by allowing my mail client (outlook) to connect directly to my ISP smarthost (smtp.verizon.net) on port 465 outbound.  This worked successfully.  I then reverted back to the old server that had been working on my UTM from September until yesterday (outgoing.verizon.net) on port 25 outbound.  My mail client could not connect.  I can establish a SMTP session via telnet from the UTM console, but it appears that verizon is not allowing me to authenticate to the outgoing.verizon.net mail server on port 25 any longer.  This server was said to be decommissioned by verizon back in 2009, but it seems they have kept it online and functioning - at least until now.

I'm trying to find out if there is a way to successfully enable SMTP SSL encryption for outbound traffic to a smarthost on the UTM.  I see where you can require TLS encryption, but that seems to be the only option.


This thread was automatically locked due to age.
Parents
  • 0
    What does Verizon say?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    What does Verizon say?

    Cheers - Bob


    I haven't spoken with Verizon about this issue, because of two reasons.  First, their service is working as advertised.  They require use of port 465 with SSL enabled for residential users.  This works as intended with an email client.  Second, because it is residential service, I'm not sure that I want to disclose to them that I'm trying to use a mail server at home (even though it only services two people's personal email).

    Just seems that because this is common for ISPs, that the UTM would support this in the smarthost configuration.
  • 0 in reply to Tango2
    So I've spoken to verizon, and short of upgrading to a business account, my options seem very limited.  I have a personal domain that I've used for email for quite some time, and I'd like to keep it.  I can't see paying $5/month for hosted gmail accounts for my personal email.

    I'd love to hear any other options that I may be overlooking.  Allowing email pass-through the UTM is not an option either because my current mail server seems to only support the same settings as the UTM for smarthost relay.
Reply
  • 0 in reply to Tango2
    So I've spoken to verizon, and short of upgrading to a business account, my options seem very limited.  I have a personal domain that I've used for email for quite some time, and I'd like to keep it.  I can't see paying $5/month for hosted gmail accounts for my personal email.

    I'd love to hear any other options that I may be overlooking.  Allowing email pass-through the UTM is not an option either because my current mail server seems to only support the same settings as the UTM for smarthost relay.
Children
No Data
Unfiltered HTML