Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3392 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Log does not show Out of Office messages

mrainey
I have noticed that the SMTP Log in Mail Manager does not track Out of Office messages sent from our Exchange Server 2007. ASG220 running 8.3. Mail Manager Advanced Tab has Use Transparent Mode checked, and the Mail Server is in the Skip Transparent Mode Hosts list, and Allow SMTP traffic for listed hosts is checked.

Everything else seems to be logged.


This thread was automatically locked due to age.
Parents
  • 0
    OK, so here's how I understand it.  'Transparent' mode allows anyone internally to relay SMTP through the SMTP Proxy.

    The definition in the skip list is allowed to send SMTP traffic out via the firewall rules created because the check box is checked.  What this means is that anyone that gets a Trojan can start sending thousands of emails that will land your IP on blacklists the world over.  So I definitely would get rid of "Transparent" and just let the allowed hosts in 'Relaying' relay off the Proxy.

    Hopefully, you already aren't allowing any SMTP traffic that doesn't pass through the Proxy.  If that one device needs to be able to send SMTP traffic that doesn't go through the Proxy, just create a specific Firewall rule for it.  I bet that's not necessary though.

    Cheers - Bob
    PS I just reread your first post.  Definitely get rid of 'Transparent'.  If it's not already in 'Allowed hosts/networks' on the 'Relaying' tab, put your Exchange server there.   I guess your Astaro has prevented any nasties from getting in all these years! [;)]
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    OK, so here's how I understand it.  'Transparent' mode allows anyone internally to relay SMTP through the SMTP Proxy.

    The definition in the skip list is allowed to send SMTP traffic out via the firewall rules created because the check box is checked.  What this means is that anyone that gets a Trojan can start sending thousands of emails that will land your IP on blacklists the world over.  So I definitely would get rid of "Transparent" and just let the allowed hosts in 'Relaying' relay off the Proxy.

    Hopefully, you already aren't allowing any SMTP traffic that doesn't pass through the Proxy.  If that one device needs to be able to send SMTP traffic that doesn't go through the Proxy, just create a specific Firewall rule for it.  I bet that's not necessary though.

    Cheers - Bob
    PS I just reread your first post.  Definitely get rid of 'Transparent'.  If it's not already in 'Allowed hosts/networks' on the 'Relaying' tab, put your Exchange server there.   I guess your Astaro has prevented any nasties from getting in all these years! [;)]
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner