Sending via smtp over transp. utm to an extern w auth

If you are using Email Protection in transparent mode you have to skip from transparent the IP of the person

Umpf, is there a reason you're using the SMTP Proxy in transparent mode?

Cheers - Bob

Hello,

yes, the reaseon is the director of the company.
He's using a private mailaccount via imap/smtp.
Within the office, he permanently gets the auth-popup window from outlook. When he's "on the road" or at home, all is working fine (via hsdpa/umts cell or dsl).

So when i switch over to non-transp.-mode i have to use the (internal) ip of the utm as the smtp-server for that account. But when he's outside the company then he'll gets error-messages (due to an unavailable mailserver).

So now i tell him to disable the "server needs auth - same as incoming" box in advanced option, now it works (utm sends directly instead of the external mailserver). I think this is a option he can work with. Yes, i've added the notebook-ip into relay-tab.

The reason i've choosen the transp-mode is that i thougt of a solution where i dont have to touch the end-user-devices *sigh* [:(]

Or is there a more comfortable solution (no changes in config-dialogues)?


Thx in advance,

Manuel

you don't have to add the notebok in Relay because you will compromise your IP reputation if in the WAN IP of the UTM is pointed a domain mailserver.
You have to let the notebook to contact the external mail server

the "check-mark" in figure automatically creates the rule

Hello,

thx for answering.
We're using an internal mailserver with direct delivery and direct receive (mx-record for domain points to WAN-ip of utm), which works fine.

My thoughts are, that if the notebook was infected by a virus/trojan and send spam messages via outlook-accounts or directly by the malware, then the smtp-proxy intercepts and drop.

Is that wrong?

let the external mail-server handle this configuring as smtp only the external mail server not the UTM
the password pop-up is your webadmin account by the way

If your director will send: from external.domain.com email to gmail.com, google will see your WAN ip not the external server ip. And in seconds your UTM ip will be blacklisted

Hello,

why should the wan-ip be blacklisted?
That should only happen, when a client (notebook) send spam thru the utm-filter (or the filter were disabled), so my external wan-ip gets blocked.

But now the utm should filter the mails coming from internal client(s) (just my exchange and the directors notebook) and drop, if its spam, or not?

Ok, when its going to complicated i will pass-thru the notebook for direct-smtp to a mailprovider.

Thx in advance.


P.S.: Can i put in my webadmin-credentials ans save to never see this loginwindow again? I know not to do this, but just to know...

My preference is to not use the Transparent mode and to not allow internal users to have email-sending access to the Internet from the same public IP as your mail server.  Most email services will have options that let you configure to use port 465 or 587 instead of 25 - that way, you can remove SMTP from the Email Messaging group, and not allow it at all.

Even then, I prefer that clients' outbound mail be sent from another IP that's an Additional Address on the External interface.  The SMTP Proxy sends from the IP of "External (Address)", so you need a NAT rule like:

'SNAT : Internal (Network) -> Email Messaging (without SMTP) -> Internet : from External [Additional] (Address)'

Cheers - Bob