Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 5852 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Smtp

watnemoe1@comcast.net
Ok, I ran into another problem. I can't seem to get port 25 open. When I do a scan of port 25 from the outside world (not using GRC) it shows the port open. However in the firewall logs I don't see the DNAT rule or inbound rule getting processed. 

What I have done so far in my testing. I have turned off both IPS and anti-port scanning with the same results. (I didn't see anything in the IPS logs while I was trying to access the logs)


This thread was automatically locked due to age.
Parents
  • 0
    Leave the SMTP proxy on so that it provides service for your comcast account.  If you've had it on the entire time, your mail has likely been hitting this proxy service, but being ultimately rejected because UTM's proxy service has no where to send it.  Under Email Protection -> SMTP -> Routing (tab) you need to configure the MX domain and the host you want the mail sent to once it has passed through Sophos.  This host should be configured as the Internal IP Address of your mail exchanger you were referencing in the DNAT rule.

    Verify your inbound mail is working having left everything else at the defaults.  Then lock it down as you see fit, testing message transmissions along the way.
  • 0 in reply to ChristopherRuh
    Leave the SMTP proxy on so that it provides service for your comcast account.  If you've had it on the entire time, your mail has likely been hitting this proxy service, but being ultimately rejected because UTM's proxy service has no where to send it.  Under Email Protection -> SMTP -> Routing (tab) you need to configure the MX domain and the host you want the mail sent to once it has passed through Sophos.  This host should be configured as the Internal IP Address of your mail exchanger you were referencing in the DNAT rule.

    Verify your inbound mail is working having left everything else at the defaults.  Then lock it down as you see fit, testing message transmissions along the way.


    Thank you so much for the help. I redid how I had my profiles setup and everything works except for one thing. The Astaro is intercepting for otself email for post master and abuse even though I have those two mailboxes setup on my email server ( I tested this by deleting the email boxes and yet I show that those two addresses are valid). So I am still kinds lost as to why that would be. I also had to use host versus MX record. When I used MX record, mail was getting frozen in the SMTP spool.
Reply
  • 0 in reply to ChristopherRuh
    Leave the SMTP proxy on so that it provides service for your comcast account.  If you've had it on the entire time, your mail has likely been hitting this proxy service, but being ultimately rejected because UTM's proxy service has no where to send it.  Under Email Protection -> SMTP -> Routing (tab) you need to configure the MX domain and the host you want the mail sent to once it has passed through Sophos.  This host should be configured as the Internal IP Address of your mail exchanger you were referencing in the DNAT rule.

    Verify your inbound mail is working having left everything else at the defaults.  Then lock it down as you see fit, testing message transmissions along the way.


    Thank you so much for the help. I redid how I had my profiles setup and everything works except for one thing. The Astaro is intercepting for otself email for post master and abuse even though I have those two mailboxes setup on my email server ( I tested this by deleting the email boxes and yet I show that those two addresses are valid). So I am still kinds lost as to why that would be. I also had to use host versus MX record. When I used MX record, mail was getting frozen in the SMTP spool.
Children
No Data