SonicWall SRA 虚拟设备(SonicOS SSL-VPN 6.0.0.0)可以使用 Gmail 进行 SMTP 吗?

SonicWall SRA 虚拟设备(SonicOS SSL-VPN 6.0.0.0)可以使用 Gmail 进行 SMTP 吗?

我正在运行 SonicWall SRA 虚拟设备SonicOS SSL-VPN v6.0.0.0。我需要更新 SMTP 设置(用于一次性密码),因为我们正在切换 ISP,并且将无法再访问旧 ISP 的 SMTP 服务。

由于我们使用 GSuite 来收发电子邮件和其他一些东西,我尝试让 Gmail SMTP 与 SonicWall 一起工作,但没有成功。

有人知道 SonicOS SSL-VPN 6.0.0.0 是否与 Gmail SMTP 不兼容吗?

所有 3 个版本Gmail 的 SMTP不工作:

  • 受限的 Gmail SMTP 服务器aspmx.l.google.com
    • 我们无法使用此选项,因为我们正在发送到非 Gmail/GSuite 帐户(例如:[电子邮件保护])。
      • SonicWall 记录“发送一次性密码时错误:SMTP 服务器不允许中继到外部域”。这是预期的行为。
    • 发送到@gmail.com 地址有效。
    • 发送到 GSuite 地址有效。
  • Gmail SMTP 服务器smtp.gmail.com
    • SonicWall 卡在“正在尝试发送 OTP 至[电子邮件保护]“。
    • 尝试了 SSL/465 和 TLS/587。
    • 没有返回错误代码,没有超时消息。
  • G Suite SMTP 中继smtp-relay.gmail.com
    • SonicWall 卡在“正在尝试发送 OTP 至[电子邮件保护]“。
    • 尝试了 SSL/465、TLS/587,并且无加密(端口 25)

对于 GSuite SMTP 中继,我已经完成并将我们的公共静态 IP 添加到 GSuite 设置中根据文档。我还验证了 GSuite SMTP 中继可以与其他设备配合使用。


主意:

SonicOS 是否会默默截断或以其他方式修改输入的 smtp 身份验证密码?

  • 我注意到保存后“邮件密码”显示只显示 4 个字符,但这可能只是显示问题。我们的密码很长,但我认为并不算太长。
  • 我们的 SMTP 密码中有一些特殊字符,但没有什么特别的(例如!@#$%^&*:)

其他可能相关的信息

我们的边界防火墙是运行 SonicOS Enhanced 6.1.2.3(此防火墙类似)的 SonicWall NSA 2600。SRAsmtp.gmail.com是在 VMWare ESXi 5.5 上运行的虚拟机,具有静态私有 IP 地址(192.168)。NSA 2600 具有以下 NAT 策略:

Source                            | Destination
Original        -> Translated     | Original       -> Translated
---------------    ---------------|---------------    ---------------
Any             -> Original       | SSL-VPN_Public -> SSL-VPN_Private
SSL-VPN_Private -> SSL-VPN_Public | Any            -> Original

使用此 NAT,GSuite SMTP 中继应该接受来自SSL-VPN_PublicIP 的东西,对吗?

我目前正在研究升级 SRA 以查看是否有帮助,但看起来需要做一些工作,因为 SRA 已被 SMA 500V 取代。

我们对 SonicWall(针对 SRA)的支持已于 2014 年到期... :-(

相关内容