Smtp

If you're trying to DNAT SMTP inbound, please make sure your SMTP proxy service is turned off in Sophos.  Though I would encourage you to make use of the SMTP proxy built into UTM because it is well featured for home use.  If the SMTP proxy service is turned on, it will force UTM to listen on Port 25 and not DNAT it unless the DNAT rule is for an additional public IP address routed to the Sophos.

If you're trying to DNAT SMTP inbound, please make sure your SMTP proxy service is turned off in Sophos.  Though I would encourage you to make use of the SMTP proxy built into UTM because it is well featured for home use.  If the SMTP proxy service is turned on, it will force UTM to listen on Port 25 and not DNAT it unless the DNAT rule is for an additional public IP address routed to the Sophos.

Why yes, I love and do use the SMTP proxy, saved my bacon lots o times http://www.astaro.org/images/icons/icon12.gif

So my question is, so it is automatically forwarding port 25 so it would never hit DNAT. So how do I get it to go to the mail server that I have set up? I am guessing having the proxy on would also cause POP3 authentication errors. In another words when I try to authentication using POP3 it fails. I guess the other question is, I retrieve email from comcast.net for my home account, plus I have a registered MX record, how do I set it up so they can both exist together? You were right by the way, I turned off SMTP proxy and the email server answered just like it should. I have to use smart host for the home account so I am not sure how to work around it

Leave the SMTP proxy on so that it provides service for your comcast account.  If you've had it on the entire time, your mail has likely been hitting this proxy service, but being ultimately rejected because UTM's proxy service has no where to send it.  Under Email Protection -> SMTP -> Routing (tab) you need to configure the MX domain and the host you want the mail sent to once it has passed through Sophos.  This host should be configured as the Internal IP Address of your mail exchanger you were referencing in the DNAT rule.

Verify your inbound mail is working having left everything else at the defaults.  Then lock it down as you see fit, testing message transmissions along the way.

Basic Exchange setup with SMTP Proxy might be helpful even if your internal server isn't Exchange.

Also, Wingman wrote a great piece that's also helpful with configuring the SMTP Proxy for an external mail server: [HOW TO] Email Encryption using External Mail Server.

Cheers - Bob

In this case, I guess that your DNAT is incorrect or that you have an incorrectly configured Host definition.  Please [Go Advanced] and attach pictures of the DNAT and of the Host definition for your server.  If showing a picture of the Edit of the definition, please be sure the '+Advanced' is showing.

Cheers - Bob

Leave the SMTP proxy on so that it provides service for your comcast account.  If you've had it on the entire time, your mail has likely been hitting this proxy service, but being ultimately rejected because UTM's proxy service has no where to send it.  Under Email Protection -> SMTP -> Routing (tab) you need to configure the MX domain and the host you want the mail sent to once it has passed through Sophos.  This host should be configured as the Internal IP Address of your mail exchanger you were referencing in the DNAT rule.

Verify your inbound mail is working having left everything else at the defaults.  Then lock it down as you see fit, testing message transmissions along the way.

Thank you so much for the help. I redid how I had my profiles setup and everything works except for one thing. The Astaro is intercepting for otself email for post master and abuse even though I have those two mailboxes setup on my email server ( I tested this by deleting the email boxes and yet I show that those two addresses are valid). So I am still kinds lost as to why that would be. I also had to use host versus MX record. When I used MX record, mail was getting frozen in the SMTP spool.

In this case, I guess that your DNAT is incorrect or that you have an incorrectly configured Host definition.  Please [Go Advanced] and attach pictures of the DNAT and of the Host definition for your server.  If showing a picture of the Edit of the definition, please be sure the '+Advanced' is showing.

Cheers - Bob

Thank you Bob for the very useful information that I couldn't find (even though I searched for a good half hour or so). All of the information has really helped me get this thing going

watnemoe1,

Can we get a screen cap of the DNAT rule you were using like BAlfson said?  We're quite curious about the way your UTM operates and want to take a closer look if that's alright with you.  The general consensus with the senior members of this community is that the DNAT rules should override any proxy services, and I am inclined to agree.

Thank you for all of the help, I did some messing around with the mail proxy and got it going, however, I may not always want to use proxy for the MX record so an idea of what I am missing is great, so again thank you for the help. I attached to this message what my DNAT rule looks like for that host. Plus I don't understand why the email server is not answer the HELO requests and only the firewall is

Now, a pic of the mail1.right... Host definition.

If you have activated a DNAT, but the definition in the changed destination is faulty, that's the behavior you would see.  You must disable the DNAT in order for the SMTP Proxy to work.

Cheers - Bob