Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 13561 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Notification Email Messages - Source?

utmadm
I am running a "test" UTM in a virtual machine at home. A few days ago, it started sending me notification email messages, which is good, but I can't figure out how it is able to send them (and why it started up a couple days ago). 

When I first started the UTM, I created an email alias (forwarding to my personal) as a notification recipient so I understand that. I also created a sender email account for the UTM, but do not remember entering the password in the UTM. 

Both the Sender email address and the Notification Recipient email address can be seen in the Management->Notifications->Global window. The default email notifications and SNMP notifications (many of both) are checked in the Management->Notifications->Notifications window. 

What I don't understand is the red (X) in the Management->Notifications->Advanced tab. External SMTP server status is OFF, and there are no entries for SMTP Server or Authentication. None.

EMAIL Server is defined as a Host in Definitions and Users->Network Definitions->"EMAIL Server", but all it has is a DNS name "mail..com and the IP address for the hosting service's mail server.

Somehow, the notifications are getting out from the Sender to my Notification recipient email address, and I can't explain how or why. I have looked at the email headers, and it appears 

Here are my questions:

1. Where are the authentication credentials stored that the UTM is using, assuming that it is using them?

2. Why did it start up suddenly a couple days ago?

3. Or . . . could my domain's hosting service be running an open mail relay and allowing the UTM to send the messages directly from its own SMTP service?

Any ideas, recommendations, suggestions, diagnostic hints, etc. would be welcome. Thank you!


This thread was automatically locked due to age.
Parents
  • 0
    Final results:

    * I configured the Notifications->Advanced tab for the SMTP server, correct port, email authentication account info (including the newly changed password), and it all worked as it should. Email notifications were sent by the UTM and received by my account.

    * I loaded the UTM's auto-backup from when the email notifications suddenly started working a few days ago. I confirmed that the Notifications->Advanced tab was disabled and the fields (other than SMTP port) were empty. I rebooted the UTM to force a notification but none was received. It is not surprising, because I had changed the email password at the hosting service. It is also possible that the hosting service fixed their open email relay, which they deny existed.

    * I also rebooted the UTM while concurrently sending and receiving email messages from a desktop email client behind the same NAT - to show that the UTM did not "piggyback" on unrelated mail server authentications coming from a desktop computer at the same public IP address.

    * I restored the new configuration, and notifications started working again.

    I cannot fully explain what happened, and there is no way to be certain which of the following is true:

    A) The UTM was running its own SMTP service, relying on an open relay at my hosting service to send email messages. The hosting service denies that they had an open relay or made any change to their email configuration. I find it very suspect that the UTM's notifications started when they moved their hosting server to another facility. 

    B) The UTM had somehow stored email authentication credentials for its email account and was using them, even though they were not displayed in Notifications->Advanced.

    C) The UTM was "piggybacking" on an email authentication coming from my email client software on my desktop computer that happened around the same time. I tried various email sends and checks from the desktop computer just before and during the UTM reboot process, and it could not send mail when the Notifications->Advanced email settings were empty (not configured). 

    I vote for A, but the hosting provider denies it and we will never know for sure.
Reply
  • 0
    Final results:

    * I configured the Notifications->Advanced tab for the SMTP server, correct port, email authentication account info (including the newly changed password), and it all worked as it should. Email notifications were sent by the UTM and received by my account.

    * I loaded the UTM's auto-backup from when the email notifications suddenly started working a few days ago. I confirmed that the Notifications->Advanced tab was disabled and the fields (other than SMTP port) were empty. I rebooted the UTM to force a notification but none was received. It is not surprising, because I had changed the email password at the hosting service. It is also possible that the hosting service fixed their open email relay, which they deny existed.

    * I also rebooted the UTM while concurrently sending and receiving email messages from a desktop email client behind the same NAT - to show that the UTM did not "piggyback" on unrelated mail server authentications coming from a desktop computer at the same public IP address.

    * I restored the new configuration, and notifications started working again.

    I cannot fully explain what happened, and there is no way to be certain which of the following is true:

    A) The UTM was running its own SMTP service, relying on an open relay at my hosting service to send email messages. The hosting service denies that they had an open relay or made any change to their email configuration. I find it very suspect that the UTM's notifications started when they moved their hosting server to another facility. 

    B) The UTM had somehow stored email authentication credentials for its email account and was using them, even though they were not displayed in Notifications->Advanced.

    C) The UTM was "piggybacking" on an email authentication coming from my email client software on my desktop computer that happened around the same time. I tried various email sends and checks from the desktop computer just before and during the UTM reboot process, and it could not send mail when the Notifications->Advanced email settings were empty (not configured). 

    I vote for A, but the hosting provider denies it and we will never know for sure.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?