Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4593 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP filtering best practice setup

netfreak
On my previous ASG v8.3 install I was using SMTP proxy with my domains listed under the Routing tab and routing by MX records as I do not want to alter my existing mail configuration on the servers/DNS. I did the same setup on UTM 9 but I don't see it actually processing any mail through my logs though I do have mail going in and out from my network. The SMTP proxy logs only list the UTM's daily reports and none of my network's mail. Should I instead enable transparent mode under the Advanced tab so it intercepts all mail automatically?


This thread was automatically locked due to age.
  • 0
    I tried enabling transparent mode while using MX routing but it seemed to block the mail. I turned off transparent mode and switched the routing to host based and added my central mail server to the list. Still passes mail but doesn't seem to be intercepted by the UTM. I'll try a few other things I guess
  • 0
    OK so I now see the mail pass through the UTM when using transparent mode with the host based routing. All good here [:)]
  • 0
    This is not the right solution.  Transparent mode isn't meant for this purpose.  There must have been a different misconfiguration.

    Do you have an internal mail server?  Where does the FQDN in your MX record point?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    My central mail server is behind the UTM. My domain's MX records point to that server, and in the UTM I had the domains listed under the routing tab, and route by MX records set. I also had the mail server listed under host-based relay in the relaying tab. Mail worked fine but the UTM didn't see/filter anything. What I've done now is enabled transparent mode and changed to route by static host list under the routing tab, and it is functional at this point.

    The mail server is an externally routed IP as the "internal" network on my UTM is a /28 from my datacenter. My original configuration worked when I ran v8.3 in bridged mode.
  • 0
    changed to route by static host 

    That was going to be my first recommendation.

    enabled transparent mode

    I guess the mail server needs to be set to use the UTM as a smart host.  In transparent mode, I think the SMTP Proxy would, for example, relay for an infected PC that became part of a botnet, so I recommend against using it as rarely as possible.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    That was going to be my first recommendation.


    I guess the mail server needs to be set to use the UTM as a smart host.  In transparent mode, I think the SMTP Proxy would, for example, relay for an infected PC that became part of a botnet, so I recommend against using it as rarely as possible.

    Cheers - Bob


    I'll have to look into that. There is only one windows based machine behind the UTM and I keep pretty tight access control as I'm the only one to access it. The rest of my machines (linux) also have no remote access directly.
Cookie Information Banner