Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 450 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unwanted relaying of mail from internal clients

gsxfan
Hello out there,

last August I upgraded the main company firewall from V3 to V6. Yes, I know....but over all the years I never had any single security hassle. Simply worked.
But with the actual 6.314 version I have a SMTP relay problem. Mails from my internal mail servers is relayed by the Astaro and being sent directly to the world's mail servers, that works well. 
There are several internal mail clients connecting directly to external mail servers e.g. Hotmail. But since V6 the Astaro box does not simply bypass these mails, it wants to relay them. This is unwanted, because the Astaro box (And the concerning MX-record) appears in the headers of these mails.
There's another V5 box leftover from the upgrading process, directly connected to the internet and I've just tried sending mail through the V5 to an external mail server - works as expected, no relay by the V5.

SMTP proxy is running in transparent mode. Did I miss to set a switch for allowing some clients to connect directly to external mail servers? The appropriate rules are set to allow those clients to connect via POP to the world. Is this a bug or a feature?

Uwe


This thread was automatically locked due to age.
Parents
  • 0
    In 'Allow relay from', just list your mailservers, not 'Internal (Network)'.

    I could be wrong, but I don't think being in the 'Transparent' mode does anything more than log outgoing SMTP traffic along with incoming.  Please correct me if I'm wrong!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    In 'Allow relay from', just list your mailservers, not 'Internal (Network)'.

    I could be wrong, but I don't think being in the 'Transparent' mode does anything more than log outgoing SMTP traffic along with incoming.  Please correct me if I'm wrong!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    In 'Allow relay from', just list your mailservers, not 'Internal (Network)'.


    Already done. Did this loooong ago, only internal mailservers are listed. I just put an internal mail client in there for testing, otherwise I cannot send a mail from Thunderbird or Outlook directly to an external mailserver.

    I could be wrong, but I don't think being in the 'Transparent' mode does anything more than log outgoing SMTP traffic along with incoming.  Please correct me if I'm wrong!


    IMHO it does more than simply logging. Looks like it tries to grab any outgoing SMTP traffic.
  • 0 in reply to gsxfan
    So, if you turn it off, does your problem go away (maybe requiring the addition of a packet filter rule allowing SMTP outbound from your network)?  There's more granular control of the SMTP Proxy under V7.3.  Check the V7.3 documentation for 'Transparent mode' on the 'Advanced' tab.

    Thanks for the feedback on SMTP Transparent mode.  The documentation isn't clear on what does and doesn't happen when it's enabled.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner