Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 4017 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

External Mail Clients can Receive, but Not Send

prezmc
I have a mail server setup behind my Astaro gateway.  Everything works fine on the local network to send and receive messages through that server.  I have opened all he necessary ports to allow IMAP/IMAPS/SMTP/SMTPS, etc to let an external mail client send and receive through the astaro to the mail server.

Clients can receive mail just fine, but for some reason, they can't make an SSL secure conncetion to the mail server from outside the network.  If I turn off the mail proxy, everything works correctly.

I can't figure out what setting(s) in mail security would have an effect here, since the right ports are forwarded.

any help is appreciated,
Shannon


This thread was automatically locked due to age.
Parents
  • 0
    I have split-tunnel L2TP set to remember my password.  It takes me 2 seconds to activate, and I'm connected a few seconds later.  I can leave it on all day.  For a very small number of specific IPs, I can see opening a few ports, but my iPhone gets a random IP in a large range.  But, I admit to being uptight about security[;)]

    This doesn't sound like any of the issues with the new IPS, so what is blocked in the packet filter log?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    My assumption is, and maybe it's wrong, that if i use the SMTP proxy, I shouldn't have to do any DNAT port forwarding for mail to be sent/received.  The only ports would be for the IMAP/IMAPS type connection.

    Assuming that's correct:

    I had everything setup, and the phone would get email.  When it would try to send, i would see the connection to the ASG, it would sit there, and eventually just say connection lost, and the phone would say it couldn't get to the mail server.

    The SMTP connection would never actually get to the mail server.  So it was getting stopped at the ASG.

    I have since changed my solution again.  The postfix mail server config allows for an alternate port (TCP587) to use when forauthenticated SMTP relays. I enabled that in the postfix config, poked the DNAT hole, and configured the clients.

    While not as perfect as no ports open, having just IMAPS and 587 isn't too bad. [;)]
Reply
  • 0 in reply to BAlfson
    My assumption is, and maybe it's wrong, that if i use the SMTP proxy, I shouldn't have to do any DNAT port forwarding for mail to be sent/received.  The only ports would be for the IMAP/IMAPS type connection.

    Assuming that's correct:

    I had everything setup, and the phone would get email.  When it would try to send, i would see the connection to the ASG, it would sit there, and eventually just say connection lost, and the phone would say it couldn't get to the mail server.

    The SMTP connection would never actually get to the mail server.  So it was getting stopped at the ASG.

    I have since changed my solution again.  The postfix mail server config allows for an alternate port (TCP587) to use when forauthenticated SMTP relays. I enabled that in the postfix config, poked the DNAT hole, and configured the clients.

    While not as perfect as no ports open, having just IMAPS and 587 isn't too bad. [;)]
Children
No Data
Cookie Information Banner