Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 1894 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Missing Packets???

chrisb009
Greetings,
Recently set up the software version for home use - Sophos UTM 9.305-4. I'm currently in the testing phase. One issue I have ran across is missing packets - ports used via imap and smtp (ports; 465 (SSL), 587 (TLS), 993 (SSL), 995 (SSL)) to be specific. I added the necessary services to the generic email rule to cover all the outbound services as listed above. Outlook still fails to retrieve mail - nothing in the firewall, IPS or any other logs indicate the specific packets are being dropped. Any idea?

Thanks,

Chris

**UPDATE**
Seems I can send and receive email from Hotmail within outlook however the rest of the accounts cannot send or receive. Still no information in the log files to help troubleshoot this issue. Haven't found much of any content with the forums regarding this issue. BTW - all the email accounts within outlook functions 100% with a SonicWall TZ210 in production. Not sure why the Sophos UTM is failing with no logs to indicate where it is blocking/dropping the packets.


This thread was automatically locked due to age.
Parents
  • 0
    Ok - I'm finally getting there - slowly but surely. What I found - after - monitoring one of the machines is that outlook is randomizing ports. After I found this behavior I also found out that logging was not on by default against the mail rule so I turned on logging for the firewall mail rule. Sure enough - packets are coming in with random ports - 192.***.***.***:62515 → 192.***.***.***:993 in which the firewall is dropping. I'm assuming I need to create some NAT's to fix this behavior - any suggestions?

    -Chris
Reply
  • 0
    Ok - I'm finally getting there - slowly but surely. What I found - after - monitoring one of the machines is that outlook is randomizing ports. After I found this behavior I also found out that logging was not on by default against the mail rule so I turned on logging for the firewall mail rule. Sure enough - packets are coming in with random ports - 192.***.***.***:62515 → 192.***.***.***:993 in which the firewall is dropping. I'm assuming I need to create some NAT's to fix this behavior - any suggestions?

    -Chris
Children
No Data