Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 13561 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Notification Email Messages - Source?

utmadm
I am running a "test" UTM in a virtual machine at home. A few days ago, it started sending me notification email messages, which is good, but I can't figure out how it is able to send them (and why it started up a couple days ago). 

When I first started the UTM, I created an email alias (forwarding to my personal) as a notification recipient so I understand that. I also created a sender email account for the UTM, but do not remember entering the password in the UTM. 

Both the Sender email address and the Notification Recipient email address can be seen in the Management->Notifications->Global window. The default email notifications and SNMP notifications (many of both) are checked in the Management->Notifications->Notifications window. 

What I don't understand is the red (X) in the Management->Notifications->Advanced tab. External SMTP server status is OFF, and there are no entries for SMTP Server or Authentication. None.

EMAIL Server is defined as a Host in Definitions and Users->Network Definitions->"EMAIL Server", but all it has is a DNS name "mail..com and the IP address for the hosting service's mail server.

Somehow, the notifications are getting out from the Sender to my Notification recipient email address, and I can't explain how or why. I have looked at the email headers, and it appears 

Here are my questions:

1. Where are the authentication credentials stored that the UTM is using, assuming that it is using them?

2. Why did it start up suddenly a couple days ago?

3. Or . . . could my domain's hosting service be running an open mail relay and allowing the UTM to send the messages directly from its own SMTP service?

Any ideas, recommendations, suggestions, diagnostic hints, etc. would be welcome. Thank you!


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob - Thank you for the reply. I am still trying to figure out what happened.

    I think the UTM was caching the email authentication credentials somewhere, but I can't prove it with absolute certainty. I logged into my hosting service and changed the password for the email account I had set up at the hosting service for the UTM (even though nothing was enabled or displayed in the Advanced tab). Immediately after that, the UTM stopped sending email messages.

    It is possible that the hosting service was running an open mail relay and then closed it around the same time. This morning they denied making any changes to their mail server, and the timing would had to have been very coincidental.

    The problem with their denial is that:
    * I brought the issue to their attention yesterday morning. They may be too embarrassed to admit the mail server configuration issue (or their lower tier support people aren't aware of the change). 
    * The start of the email messages from the UTM four days ago coincides with a major server change at the hosting provider - they were forced to move the physical server on very short notice four days ago.

    Next tests:
    I am going to enter the new email credentials in the Management->Notifications->Advanced tab to see if I can get the notifications started again. Assuming they work, I will delete the entries and disable the Advanced tab, and see if the email messages continue anyway. I will let you know what I learn. 

    Cheers, utmadm
Reply
  • 0
    Hi Bob - Thank you for the reply. I am still trying to figure out what happened.

    I think the UTM was caching the email authentication credentials somewhere, but I can't prove it with absolute certainty. I logged into my hosting service and changed the password for the email account I had set up at the hosting service for the UTM (even though nothing was enabled or displayed in the Advanced tab). Immediately after that, the UTM stopped sending email messages.

    It is possible that the hosting service was running an open mail relay and then closed it around the same time. This morning they denied making any changes to their mail server, and the timing would had to have been very coincidental.

    The problem with their denial is that:
    * I brought the issue to their attention yesterday morning. They may be too embarrassed to admit the mail server configuration issue (or their lower tier support people aren't aware of the change). 
    * The start of the email messages from the UTM four days ago coincides with a major server change at the hosting provider - they were forced to move the physical server on very short notice four days ago.

    Next tests:
    I am going to enter the new email credentials in the Management->Notifications->Advanced tab to see if I can get the notifications started again. Assuming they work, I will delete the entries and disable the Advanced tab, and see if the email messages continue anyway. I will let you know what I learn. 

    Cheers, utmadm
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?