Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 5852 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Smtp

watnemoe1@comcast.net
Ok, I ran into another problem. I can't seem to get port 25 open. When I do a scan of port 25 from the outside world (not using GRC) it shows the port open. However in the firewall logs I don't see the DNAT rule or inbound rule getting processed. 

What I have done so far in my testing. I have turned off both IPS and anti-port scanning with the same results. (I didn't see anything in the IPS logs while I was trying to access the logs)


This thread was automatically locked due to age.
Parents
  • 0
    If you're trying to DNAT SMTP inbound, please make sure your SMTP proxy service is turned off in Sophos.  Though I would encourage you to make use of the SMTP proxy built into UTM because it is well featured for home use.  If the SMTP proxy service is turned on, it will force UTM to listen on Port 25 and not DNAT it unless the DNAT rule is for an additional public IP address routed to the Sophos.
  • 0 in reply to ChristopherRuh
    If you're trying to DNAT SMTP inbound, please make sure your SMTP proxy service is turned off in Sophos.  Though I would encourage you to make use of the SMTP proxy built into UTM because it is well featured for home use.  If the SMTP proxy service is turned on, it will force UTM to listen on Port 25 and not DNAT it unless the DNAT rule is for an additional public IP address routed to the Sophos.



    Why yes, I love and do use the SMTP proxy, saved my bacon lots o times http://www.astaro.org/images/icons/icon12.gif

    So my question is, so it is automatically forwarding port 25 so it would never hit DNAT. So how do I get it to go to the mail server that I have set up? I am guessing having the proxy on would also cause POP3 authentication errors. In another words when I try to authentication using POP3 it fails. I guess the other question is, I retrieve email from comcast.net for my home account, plus I have a registered MX record, how do I set it up so they can both exist together? You were right by the way, I turned off SMTP proxy and the email server answered just like it should. I have to use smart host for the home account so I am not sure how to work around it
Reply
  • 0 in reply to ChristopherRuh
    If you're trying to DNAT SMTP inbound, please make sure your SMTP proxy service is turned off in Sophos.  Though I would encourage you to make use of the SMTP proxy built into UTM because it is well featured for home use.  If the SMTP proxy service is turned on, it will force UTM to listen on Port 25 and not DNAT it unless the DNAT rule is for an additional public IP address routed to the Sophos.



    Why yes, I love and do use the SMTP proxy, saved my bacon lots o times http://www.astaro.org/images/icons/icon12.gif

    So my question is, so it is automatically forwarding port 25 so it would never hit DNAT. So how do I get it to go to the mail server that I have set up? I am guessing having the proxy on would also cause POP3 authentication errors. In another words when I try to authentication using POP3 it fails. I guess the other question is, I retrieve email from comcast.net for my home account, plus I have a registered MX record, how do I set it up so they can both exist together? You were right by the way, I turned off SMTP proxy and the email server answered just like it should. I have to use smart host for the home account so I am not sure how to work around it
Children
No Data