Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2268 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sending via smtp over transp. utm to an extern w auth

ManuelKarl
Hello there,

i've a problem. One person wants to use his personal (private) mail-account on his notebook. When he's outside the lan, he can use it via umts/hsdpa (cellphone). From the internal network he always gets a auth-windows for the external mailserver. But the request is intercepted by the transp. mailproxy from sophos utm.

Is there just that way to solve this via exception-tab in proxy-section? So i have to create a exception filter-rule for his host (notebook---> SMTP---> Any)?

Thx in advance,

Manuel


This thread was automatically locked due to age.
Parents
  • 0
    My preference is to not use the Transparent mode and to not allow internal users to have email-sending access to the Internet from the same public IP as your mail server.  Most email services will have options that let you configure to use port 465 or 587 instead of 25 - that way, you can remove SMTP from the Email Messaging group, and not allow it at all.

    Even then, I prefer that clients' outbound mail be sent from another IP that's an Additional Address on the External interface.  The SMTP Proxy sends from the IP of "External (Address)", so you need a NAT rule like:

    'SNAT : Internal (Network) -> Email Messaging (without SMTP) -> Internet : from External [Additional] (Address)'



    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    My preference is to not use the Transparent mode and to not allow internal users to have email-sending access to the Internet from the same public IP as your mail server.  Most email services will have options that let you configure to use port 465 or 587 instead of 25 - that way, you can remove SMTP from the Email Messaging group, and not allow it at all.

    Even then, I prefer that clients' outbound mail be sent from another IP that's an Additional Address on the External interface.  The SMTP Proxy sends from the IP of "External (Address)", so you need a NAT rule like:

    'SNAT : Internal (Network) -> Email Messaging (without SMTP) -> Internet : from External [Additional] (Address)'



    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?