Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 2705 views
  • Users 0 members are here
Options
Suggested

[9.091][NOTABUG]SMTP and port 993

RFCat_vk_01
SMTP is used in relay mode.
I changed my wife's e-mail (outlook on a MAC) in preparation for her overseas trip so she is using port 993 for outgoing mail to get away from port 25 being blocked.

One UTM went very well, no problems, second (main UTM) continual failures because of authentication. Strange should automatically bypass the outgoing smtp proxy which is not setup to handle secure mail and use the PF rule.

Would appear I am wrong, when I turned smtp off the errors stopped.
Nothing in the smtp log that looks like an error to me.

Ian
  • 0
    Hi Ian,

    i want to rebuild your setup but i'm not quite sure about it and your intentions.
    Do you want to pass the mails from the external client through the UTM or not?
    How do you redirect the port 993 traffic to port 25 (or others)?

    Thanks for clarifying,
    benjamin
  • 0
    Hi, fwiw, port 993 is specified for INCOMING mail (POP3S).

    Normally, port 587 is used as an alternative port for sending.

    Barry
  • 0 in reply to BarryG
    Hi Benjamin,
    I am not redirecting any mail.
    The setup was 
    1/. POP using POP3 proxy with prefetch
    2/. SMTP using SMTP proxy with the UTM functioning as the relay

    I have 2 UTMs both running the latest v9b, one had SMTP enabled and the other doesn't. After I changed the port to 993, the one without SMTP passed the outgoing messages without a problem. When I turned off SMTP in the other it also passed the outgoing messages without a problem.

    Ian

    Side effect of the changes is the SUM mail fails. I will need to change it tonight when I get home.

    Wasn't the SUM that needed changing, but the UTM notifications because I had relay enabled there as well.
  • 0
    Hi Ian,

    my understanding now is:
    - your external client sends outgoing mail via smtp to the UTM using port 993 (which is IMAPS)

    So, as no service on the UTM will ever listen on port 993 it should just pass through the traffic if a matching packet filter rule exists. Somehow this seems to work for you (on one UTM) even I don't get how you can connect to any smtp server on port 993 to submit mail.

    Benjamin
  • 0 in reply to bulirich_01
    Hi Benjamin,
    Don't worry about it, it is an outlook issue of trying to send ssl mail over port 25. Outlook on a MAC doesn't change the sending port when you enable SSL. Even though you only enable imap incoming and tell outlook to use the same authentication as incoming it fails.[:D]

    Ian
  • 0
    Ian,

    you have following (non-configurable) options for using the SMTP proxy on a different port than port 25:

    Port 465: On this port the SMTP proxy expects a SSL handshake before any SMTP command. This is typically used by Outlook clients, where you can only enable or disable SSL.

    Port 587: On this port the SMTP proxy the SMTP proxy expects the client to negotiate SSL encryption in the SMTP protocol (using the command STARTTLS). As per RFC 4409 using this port requires authentication. For this reason it is not blocked by most providers, so this is the best option for satellite systems that should be able to send mail via your mail gateway.

    So, using port 993 will not work.

    Regards,
    mlenk
  • 0 in reply to mle
    Hi,
    thank you for the explanation.

    Ian[[[:)]]][[[:)]]][[[:)]]]
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?