inbound SMTP and Essential Firewall

Hi all,

On the Essential Firewall, is there some trick to getting inbound SMTP to DNAT to an inside SMTP server?  I don't care that the Astaro box can't/won't scan the emails for viruses/etc, as that's what the inside SMTP server does.  I just want to be able to DNAT incoming mail connections to my SMTP server.  I've tried it, and it doesn't work.

When I go into the Mail Security area of WebAdmin, it's all grayed out and says I don't have a license for mail security.  Which, sure, I don't since this is the freebie version.

I've run netstat, and see that exim is bound to port 25.  I'm not an exim admin, so I don't want to tackle trying to configure it.  I'd be quite happy with just a simple DNAT.

Thanks for any tips and advice,
Dave
Parents
  • Hi, Dave, and welcome to the User BB!

    You'll find what you want in 'Network Security >> NAT'.


    Traffic Source: Internet
    Traffic Service: SMTP
    Traffic Destination: External (Address)
     
    NAT mode: DNAT (Destination)

    Destination: {a Host definition for your mail server}
    Destination Service: {This must be empty!}


    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Hi, Dave, and welcome to the User BB!

    You'll find what you want in 'Network Security >> NAT'.


    Traffic Source: Internet
    Traffic Service: SMTP
    Traffic Destination: External (Address)
     
    NAT mode: DNAT (Destination)

    Destination: {a Host definition for your mail server}
    Destination Service: {This must be empty!}


    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • Thanks, Bob.  That's what I was doing, but wasn't getting the results I expected. 

    Turns out the problem wasn't with the Astaro box, the problem was an upstream Packetshaper.  I forgot that I had that shaper set to discard incoming SMTP traffic.   Once I stopped the shaper from discarding the traffic, the DNAT worked just perfect.

    (the tipoff was when set the DNAT to use port 26 as the destination port on the outside, but translate it to port 25 on the inside.  The shaper would let a few packets through, and I could get as far as sending the helo message, but once the shaper recognized it as a SMTP conversation, it would cut it off.  Very confusing until it dawned on me what was going on.)

    Thanks again for the response, though.

    Dave