[8.920][ANSWERED] OpenPGP email subject line

I believe so, or you will need to at least point to an external SMTP server through which ALL of your email is routed -- and it will need to know to relay all mail through the Astaro.

This is what I have :Under the Domain , i've specified the external SMPT server which is effectively the same as the smarthost. I have then set up the DNS hostname to be the hostname of the UTM (FQDN)

I am not sure about the second part to be honest

That's the tricky part -- the ASG should be the first device "in the chain" for inbound SMTP mail, and it should then relay it to the final destination (another SMTP server -- from which you would retrieve the email via POP3 or IMAP, etc.).  Outbound mail, the ASG needs to the last device "in the chain" before final delivery to the remote SMTP host (the receipient's mail server)... I don't know how you accomplish that without a "real" internal mail server.

On second thought, you could probably setup a mail relay on AWS with an Elastic IP... but that sure is a lot of work for an email encryption system that leaves a heck of a lot to be desired.  Here's to hoping that the Sophos standalaone mail encryption engine gets added into the UTM product at some point -- that's a much slicker way to handle the problem.

Assuming my domain (let's call it x) is microsoft.com
MX record (let's call it y) is mail.messaging.microsoft.com

It seems that the way to do it is to change the Public MX record  to be the UTM (FQDN ) instead of y.Then, on the ‘Routing’ tab, my ‘Host list’ should include only a DNS Host for the actual domain which is X (Thanks Bruce and Bob)

Let's assume that my domain is gmx.us and the mailserver of that domain is mail.gmx.us

ok I have tried the following based on the recommendation above (Outbound mail, the ASG needs to the last device "in the chain" before final delivery to the remote SMTP host (the receipient's mail server)... I don't know how you accomplish that without a "real" internal mail server.)

I've added a new public MX record that is the UTM (FQDN)-This MX record has lower priority.  Then, on the ‘Routing’ tab, the‘Host list’ now includes only a DNS Host for mail.gmx.us.

Then I've configured my outlook client to connect to UTM address for SMPT server. For this to work I had to have-Host-based relay set to any

if I removed the smarthost, the emails are stuck in the smtp spool with the message 

R=dnslookup defer (-1): lowest numbered MX record points to local host

If I keep the smarthost pointed to mail.gmx.us then the emails are kept in loop and eventually the go to spam quarantine

update, I've also added the gmx.us (under the domain field-pic).

If user (wingman@gmx.us) is sending email out it works fine (goes via smtp log ) and had correct certificate and footer

However, if external users are sending email to wingman@gmx.us the email goes into loop and it then goes to quarantine as it always detects a new connection from mail.gmx.us

2012:04:06-00:39:12 ***** exim-in[5032]: 2012-04-06 00:39:12 SMTP connection from [mail.gmx.us]:43758 (TCP/IP connection count = 1)

Wingman,

in the 'host list' you need to add a host object that represents your real SMTP server. Your UTM should not be listed here, otherwise you get a mail loop, which the SMTP proxy then refuses to process with the error message 'lowest numbered MX record points to local host'.

Regards,
mlenk

Wingman,

if you have specified some hosts in the 'host list' on the routing tab, you should also add your domain to the domain list.

Regards,
mlenk

Hi mlenk

Thanks for following up

Just to give you an update- We worked together with Bob to enable email encryption for UTM for external mail server. At this point I am not even sure whether this is possible.

*********************************************************************
*Let's assume the mail server is email.gmx.com (external mail server) and the email account*
* for which email encryption should be configured to work is test@gmx.com   *
*********************************************************************


The setup we had (after trial and error) was :

1)SMTP>Routing>>Domains: gmx.com Routed by : Static Host list : email.gmx.com
2)Smarthost settings>email.gmx.com on port 25 with authentication enabled
3)I can administer my domain via cpanel so I've created a MX record with lower priority (preferred route ) for my UTM 
  Once this was completed though, there was a loop as described above which was resolved by:
  changing the Email Routing (cpanel) to be “Local Mail Exchanger” instead of automatic or remote
4)I have removed email.gmx.com from the POP3 servers and prefetch settings  (so that smtp is taking care of emails and not pop3)

After performing the changes above, I was able to get inbound emails to test@gmx.com but not able to send

Next step was to configure the UTM to act as a smarthost for email.gmx.com..This is the end of it as we didn't know enought about unix (cpanel) to perform that change

Any hints going forward? Is it possible to configure email encryption using external mail server?

Hi Wingman,

the steps you describe sound reasonable. This should work.

Regards,
mlenk

Wingman,

as requested I just reviewed your configuration and made some tiny changes to it. Please do the last remaining step and configure your DNS so that all mail is routed to your UTM. When done, please check whether your Email Encryption feature is working now.

Regards,
mlenk