Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4594 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP filtering best practice setup

netfreak
On my previous ASG v8.3 install I was using SMTP proxy with my domains listed under the Routing tab and routing by MX records as I do not want to alter my existing mail configuration on the servers/DNS. I did the same setup on UTM 9 but I don't see it actually processing any mail through my logs though I do have mail going in and out from my network. The SMTP proxy logs only list the UTM's daily reports and none of my network's mail. Should I instead enable transparent mode under the Advanced tab so it intercepts all mail automatically?


This thread was automatically locked due to age.
Parents
  • 0
    changed to route by static host 

    That was going to be my first recommendation.

    enabled transparent mode

    I guess the mail server needs to be set to use the UTM as a smart host.  In transparent mode, I think the SMTP Proxy would, for example, relay for an infected PC that became part of a botnet, so I recommend against using it as rarely as possible.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    changed to route by static host 

    That was going to be my first recommendation.

    enabled transparent mode

    I guess the mail server needs to be set to use the UTM as a smart host.  In transparent mode, I think the SMTP Proxy would, for example, relay for an infected PC that became part of a botnet, so I recommend against using it as rarely as possible.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    That was going to be my first recommendation.


    I guess the mail server needs to be set to use the UTM as a smart host.  In transparent mode, I think the SMTP Proxy would, for example, relay for an infected PC that became part of a botnet, so I recommend against using it as rarely as possible.

    Cheers - Bob


    I'll have to look into that. There is only one windows based machine behind the UTM and I keep pretty tight access control as I'm the only one to access it. The rest of my machines (linux) also have no remote access directly.
Cookie Information Banner