Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 38351 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need help on SMTP over Port 465

Clyde
Hi,

Configuration:
EMail-Hosting @ ISP, POPcon to get Mails over UTM220 to internal Exchange2013. this way, everything is fine.

With the former ISP we used the UTM smarthost-settings (with authentification) to send the emails to the ISP's smarthost. that was ok.

Now we changed the ISP, this one doesn't have a smart-host-service.
I can use their smtp-server to send email but only over port 465.

So please, where do i have to change things in the UTM-settings, i have bounced emails, 551, 553,  554 errors and realy heavy head  [:(]
Seems, that the recipients mailserver have problem with our spf (i already changed that to our external-ip).

How do I get the SMTP-send-traffic out to a specific adress/port?


Any hints for that? Do you need more input ?

tnx a lot, 
Clyde


This thread was automatically locked due to age.
Parents
  • 0
    Port 465 using SSL was only a workaround for about a year until STARTTLS over 25 and 587 became the standard over 15 years ago.  Check what Wikipedia has to say about SMTPS over port 465.

    To only support 465 would indicate that the ISP's smart host software is ancient.  The UTM listens for 465 because there are still old devices like your ISP's that use it, but I don't believe it will attempt to establish an SMTPS conversation itself on port 465.

    If your ISP's smart host won't accept mail on port 587 or port 25, I don't think you have any choice but to make yourself rDNS-compliant and skip their (not-so) smart host. [;)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    @ Bob,

    thank you for giving me this answer. I hope i will be able to give our ISP a little smack, so they realize how "old" they are :-)

    Edit: 
    as written in the Wiki-article, port 465 is still used for compatibility to older mail-apps. No one of those uses a UTM then? :'-(


    @ vilic

    ok, i understand now, thank you.
    I just wanted to go "the easy way" and accept what the ISP wants: mail over 465/SSL to their server. So I changed the Exchange's send-connector (as internal network-object) to use port 465 to go right thru the firewall to the ISP mailserver. Do I mess up  somthing here?


    tnx
    Clyde

    __________________
    System-Administrator
    Astaro-User since Dez.2009
    2 x SG230-HA (Fw. V9.x)

  • 0 in reply to Clyde
    Problem solved! 

    After checking the whole problem again (and with the help of an Exchange-Wizard :-) we finaly got the EMails working:

    First thing was to place a reverse-DNS entry on an other Internet-provider we have to one of our Public-IPs and use this one to send EMails out.

    We changed Exchange-settings for smarthost to firewall, checked the HELO setting and created a SNAT for SMTP:25 to the specific public-ip.

    Everthing is fine now, all errors and rejects are gone.
    Happy with that! Finally get some more sleep now [:)]

    thank you Bob and vilic for helping!

    Clyde
    meow!

    __________________
    System-Administrator
    Astaro-User since Dez.2009
    2 x SG230-HA (Fw. V9.x)

Reply
  • 0 in reply to Clyde
    Problem solved! 

    After checking the whole problem again (and with the help of an Exchange-Wizard :-) we finaly got the EMails working:

    First thing was to place a reverse-DNS entry on an other Internet-provider we have to one of our Public-IPs and use this one to send EMails out.

    We changed Exchange-settings for smarthost to firewall, checked the HELO setting and created a SNAT for SMTP:25 to the specific public-ip.

    Everthing is fine now, all errors and rejects are gone.
    Happy with that! Finally get some more sleep now [:)]

    thank you Bob and vilic for helping!

    Clyde
    meow!

    __________________
    System-Administrator
    Astaro-User since Dez.2009
    2 x SG230-HA (Fw. V9.x)

Children
No Data
Unfiltered HTML