Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 13561 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Notification Email Messages - Source?

utmadm
I am running a "test" UTM in a virtual machine at home. A few days ago, it started sending me notification email messages, which is good, but I can't figure out how it is able to send them (and why it started up a couple days ago). 

When I first started the UTM, I created an email alias (forwarding to my personal) as a notification recipient so I understand that. I also created a sender email account for the UTM, but do not remember entering the password in the UTM. 

Both the Sender email address and the Notification Recipient email address can be seen in the Management->Notifications->Global window. The default email notifications and SNMP notifications (many of both) are checked in the Management->Notifications->Notifications window. 

What I don't understand is the red (X) in the Management->Notifications->Advanced tab. External SMTP server status is OFF, and there are no entries for SMTP Server or Authentication. None.

EMAIL Server is defined as a Host in Definitions and Users->Network Definitions->"EMAIL Server", but all it has is a DNS name "mail..com and the IP address for the hosting service's mail server.

Somehow, the notifications are getting out from the Sender to my Notification recipient email address, and I can't explain how or why. I have looked at the email headers, and it appears 

Here are my questions:

1. Where are the authentication credentials stored that the UTM is using, assuming that it is using them?

2. Why did it start up suddenly a couple days ago?

3. Or . . . could my domain's hosting service be running an open mail relay and allowing the UTM to send the messages directly from its own SMTP service?

Any ideas, recommendations, suggestions, diagnostic hints, etc. would be welcome. Thank you!


This thread was automatically locked due to age.
  • 0
    The UTM is a proper MTA and had no need to go via the provider's server.  Without using any smart host, all of my clients' UTMs send email directly to my email address.  This is just the way things are supposed to work.

    I think that AT&T's residential service always blocks port 25.  Someday, they'll discover that they forgot to block it in your area when they did maintenance on one of their routers.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    This is a question that's been on my mind ever since I set up a Sophos UTM Home server. 

    I'm on Bell Internet in Canada. Port 25 is blocked by Bell, but my Sophos UTM sends me regular reports, notifications, and updates to my Gmail account. Very interesting...

    I may set up a mail server on my ESXi host to see if port 25 is indeed open.
  • 0
    It's possible that they block only inbound and not outbound SMTP. 

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    It's possible that they block only inbound and not outbound SMTP. 

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.


    I don't think so. I found this: "Bell blocks all traffic (incoming and outgoing) through port 25, except for it's own SMTP servers"
  • 0 in reply to Astronomer
    Sorry to dredge up an old thread, but I have new information to add - as in "adding fuel to the fire." 

    Background: 
    I have been running a home UTM in a virtual machine, which is what we have been discussing in this thread. We bought a real hardware UTM appliance from Sophos a few months ago, and I just booted it for the first time and got it going. Before startup, I had created a new email address for receiving UTM notifications. I entered it as the admin email address in the initial UTM startup screen from the browser interface at https://192.168.0.1:4444.

    To my surprise, the new UTM started sending email notifications to the admin email address as soon as it got going after finishing the entries in the startup wizard. 

    Based on the email headers, the message went directly from the UTM to the destination server. Apparently the UTM has its own mail server. The default sender email address is "do-not-reply@fw-notify.net". I performed a whois lookup on fw-notify.net, but the domain registration is private. I assume it belongs to Sophos.

    As I did before with the home UTM, I created a real email account on our company mail server for the UTM to use as the sender, with a proper account name and password. I have not configured it yet, but the same thing worked on the home UTM. I feel more confident that messages will not be blocked by spam filters if they originate from an email account on a "real" mail server. An admin account login failure message from the UTM (goofed password entry) was tagged as spam by the receiving email server. 

    I hope this information is helpful.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?