Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3189 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ISP mailserver setting

MHWatson
Hi,

I'm new to the UTM and struggling with sending mail. I'm on a residential DSL line, and mail has to go out via my ISPs smtp server. On my previous gateway (SME Server) I just specified it as ISP mail server in mail delivery settings.

Is there an equivalent functionality in the UTM? My set up so far is pretty much 'out of the box', so mail settings are as defaulted. I haven't changed any settings in my Outlook client.

Thanks in advance for your help,

Martin.


This thread was automatically locked due to age.
  • 0
    Hi Martin

    Welcome to the UTM forum [:)]

    You can do this by going to Email Protection> SMTP>Advanced and specify a smarthost

    Thanks
  • 0 in reply to wingman
    Hi Wingman,

    Thanks for the prompt reply, it looks to work. SMTP proxy enabled, transparent and smarthost set. Anything else I need to do? I'm trying to wade through the manual as I'm setting up.

    For port 587 would I just add that service to the email messaging firewall rule created by the install?

    Thanks again,

    Martin.
  • 0
    Hi Martin,

    Enabling the Proxy causes WebAdmin to create a hidden firewall rule that does just that.

    A basic rule on traffic arriving at an interface is that DNATs are first before Proxies and VPNs, and only then are manual firewall rules and routes considered.  Your manual rule would never be used because the Proxy would have caught the traffic on the way in and handles it until it sends its request out an interface.  For traffic leaving an interface, the last things applied are SNATs.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    In what I understood, you just need to contact your ISP mail sever where you have an account and don't need the UTM SMTP proxy
    In this case you have to disable SMTP proxy and open the ports needed in firewall rules
    InternalNetwork > service SMTP (or new tcp/587) destination any allow

    Or with SMTP enabled Skip transparent Hosts (your pc) and the firewall rules i write above
  • 0
    Olsi, We discussed this here about a year or two ago.  Then, earlier this year, Wingman decided he wanted to add encryption to his own setup.  he posted a great thread, https://community.sophos.com/products/unified-threat-management/astaroorg/f/56/t/49267, that also covers the details of getting the SMTP Proxy to work with an external mail server for a domain you control.  Very cool.

    Cheers - Bob
    PS Martin, you might want to do something to limit who/what can use the proxy for sending email - turning off Transparent and using 'Authenitcated relay' on the 'Relaying' tab.  That would prevent someone or some malware from turning you into a source of spam.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    thanks Bob 
    I thought Martin just want to send mails from outlook
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?