我正在运行 SonicWall SRA 虚拟设备SonicOS SSL-VPN v6.0.0.0。我需要更新 SMTP 设置(用于一次性密码),因为我们正在切换 ISP,并且将无法再访问旧 ISP 的 SMTP 服务。
由于我们使用 GSuite 来收发电子邮件和其他一些东西,我尝试让 Gmail SMTP 与 SonicWall 一起工作,但没有成功。
有人知道 SonicOS SSL-VPN 6.0.0.0 是否与 Gmail SMTP 不兼容吗?
所有 3 个版本Gmail 的 SMTP不工作:
- 受限的 Gmail SMTP 服务器
aspmx.l.google.com
:- 我们无法使用此选项,因为我们正在发送到非 Gmail/GSuite 帐户(例如:[电子邮件保护])。
- SonicWall 记录“发送一次性密码时错误:SMTP 服务器不允许中继到外部域”。这是预期的行为。
- 发送到@gmail.com 地址有效。
- 发送到 GSuite 地址有效。
- 我们无法使用此选项,因为我们正在发送到非 Gmail/GSuite 帐户(例如:[电子邮件保护])。
- Gmail SMTP 服务器
smtp.gmail.com
:- SonicWall 卡在“正在尝试发送 OTP 至[电子邮件保护]“。
- 尝试了 SSL/465 和 TLS/587。
- 没有返回错误代码,没有超时消息。
- G Suite SMTP 中继
smtp-relay.gmail.com
:- SonicWall 卡在“正在尝试发送 OTP 至[电子邮件保护]“。
- 尝试了 SSL/465、TLS/587,并且无加密(端口 25)
对于 GSuite SMTP 中继,我已经完成并将我们的公共静态 IP 添加到 GSuite 设置中根据文档。我还验证了 GSuite SMTP 中继可以与其他设备配合使用。
主意:
SonicOS 是否会默默截断或以其他方式修改输入的 smtp 身份验证密码?
- 我注意到保存后“邮件密码”显示只显示 4 个字符,但这可能只是显示问题。我们的密码很长,但我认为并不算太长。
- 我们的 SMTP 密码中有一些特殊字符,但没有什么特别的(例如
!@#$%^&*
:)
其他可能相关的信息
我们的边界防火墙是运行 SonicOS Enhanced 6.1.2.3(此防火墙类似)的 SonicWall NSA 2600。SRAsmtp.gmail.com
是在 VMWare ESXi 5.5 上运行的虚拟机,具有静态私有 IP 地址(192.168)。NSA 2600 具有以下 NAT 策略:
Source | Destination
Original -> Translated | Original -> Translated
--------------- ---------------|--------------- ---------------
Any -> Original | SSL-VPN_Public -> SSL-VPN_Private
SSL-VPN_Private -> SSL-VPN_Public | Any -> Original
使用此 NAT,GSuite SMTP 中继应该接受来自SSL-VPN_Public
IP 的东西,对吗?
我目前正在研究升级 SRA 以查看是否有帮助,但看起来需要做一些工作,因为 SRA 已被 SMA 500V 取代。
我们对 SonicWall(针对 SRA)的支持已于 2014 年到期... :-(