Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 967 views
  • Users 0 members are here
Options
Suggested

[8.940][CLOSED] SMTP | POP3 priority in configuration

wingman
have enabled pop3 and smtp proxy and even though my domain is configured under the "domain" section (smtp) I have a client that he gets incoming emails via pop3 instead of smtp

2012:04:30-08:43:03 ***** pop3proxy[15490]: id="1100" severity="info" sys="SecureMail" sub="pop3" name="email passed" from="info@news.groupon.co.uk" to="****@*****.gr" subject="Laser Teeth Whitening / Three Course Italian Meal For Two Â£28" size="88382" srcip="62.27.57.159" dstip="95.154.234.10" uid="UID4884-1288277597"


I have two users configured to use SMTP proxy for this specific domain. The only difference is that the second client (one using pop3 proxy) is that he doesn't have his username configured under "Authenticated relay". Is that the intended behavior ? (ie.e if smtp fails to authenticate, it will try pop3)
Parents
  • 0
    Wingman,

    whether your users are still able to use SMTP or not, depends on your configuration, the setup of all your clients and the involved destination domains. If your users are sending to your configured domain, they are allowed to use the SMTP proxy for obvious reasons (why should your users have less privileges than anyone else in the public internet)?

    The POP3 proxy is completely independent of the SMTP proxy, so if you still have the POP3 proxy enabled, any POP3 traffic will still get scanned by the POP3 proxy. Any such scanned POP3 traffic will leave traces in the pop3.log.

    Please investigate on your own why you have the POP3 proxy still enabled, or why your users are still using POP3, even though "all traffic is going via SMTP".

    Regards,
    mlenk
Reply
  • 0
    Wingman,

    whether your users are still able to use SMTP or not, depends on your configuration, the setup of all your clients and the involved destination domains. If your users are sending to your configured domain, they are allowed to use the SMTP proxy for obvious reasons (why should your users have less privileges than anyone else in the public internet)?

    The POP3 proxy is completely independent of the SMTP proxy, so if you still have the POP3 proxy enabled, any POP3 traffic will still get scanned by the POP3 proxy. Any such scanned POP3 traffic will leave traces in the pop3.log.

    Please investigate on your own why you have the POP3 proxy still enabled, or why your users are still using POP3, even though "all traffic is going via SMTP".

    Regards,
    mlenk
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?