Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 966 views
  • Users 0 members are here
Options
Suggested

[8.940][CLOSED] SMTP | POP3 priority in configuration

wingman
have enabled pop3 and smtp proxy and even though my domain is configured under the "domain" section (smtp) I have a client that he gets incoming emails via pop3 instead of smtp

2012:04:30-08:43:03 ***** pop3proxy[15490]: id="1100" severity="info" sys="SecureMail" sub="pop3" name="email passed" from="info@news.groupon.co.uk" to="****@*****.gr" subject="Laser Teeth Whitening / Three Course Italian Meal For Two Â£28" size="88382" srcip="62.27.57.159" dstip="95.154.234.10" uid="UID4884-1288277597"


I have two users configured to use SMTP proxy for this specific domain. The only difference is that the second client (one using pop3 proxy) is that he doesn't have his username configured under "Authenticated relay". Is that the intended behavior ? (ie.e if smtp fails to authenticate, it will try pop3)
  • 0
    It seems that the emails are checked by SMTP proxy for that user even though his name is not under the Authenticated relay (Allow authenticated relaying is checked) (not sure how he authenticates then to the SMTP proxy- Can it be via the smarthost?

    Also for the pop3 proxy. even though the server (below) doesn't exist under the "POP3 servers and prefetch settings"  according to the logs the client is loggin in and get's email :S

    2012:04:30-10:37:33 ***** pop3proxy[32633]: ****@****.gr logged in
      
  • 0
    Wingman,

    I don't see a problem here. This all looks like normal operation of the enabled features. Can you please describe the actual problem you see here?

    Regards,
    mlenk
  • 0
    I wasn't sure that this was the normal operation. Are you saying that users are still able to use SMTP even though they are not under the "Authenticated relay"(Allow authenticated relaying is checked) 

    Also why is that user logged in to the pop3 account since all traffic is going via the smpt?
  • 0
    Wingman,

    whether your users are still able to use SMTP or not, depends on your configuration, the setup of all your clients and the involved destination domains. If your users are sending to your configured domain, they are allowed to use the SMTP proxy for obvious reasons (why should your users have less privileges than anyone else in the public internet)?

    The POP3 proxy is completely independent of the SMTP proxy, so if you still have the POP3 proxy enabled, any POP3 traffic will still get scanned by the POP3 proxy. Any such scanned POP3 traffic will leave traces in the pop3.log.

    Please investigate on your own why you have the POP3 proxy still enabled, or why your users are still using POP3, even though "all traffic is going via SMTP".

    Regards,
    mlenk
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?