It cannot be this difficult!!!!!!!!!!!!!!!!!

[ QUOTE ]
I am astounded at how, things just DONT work in this product, I am frustrated beyond belief. I have followed the Guidebooks and online suggestion, with absolutly nothing working. Its amazing to me that its this is the case, JUST WANT TO LET PEOPLE CHECK AND SEND MAIL  FROM THE INTERNET!!!!! Is that asking to much???????

Ryan 

[/ QUOTE ]That is kinda vauge...
Are you allowing pop/smtp traffic through?

[ QUOTE ]
I am astounded at how, things just DONT work in this product, I am frustrated beyond belief. I have followed the Guidebooks and online suggestion, with absolutly nothing working. Its amazing to me that its this is the case, JUST WANT TO LET PEOPLE CHECK AND SEND MAIL  FROM THE INTERNET!!!!! Is that asking to much???????

Ryan 

[/ QUOTE ]That is kinda vauge...
Are you allowing pop/smtp traffic through?

im sorry ERASER, Im just fed up. 
1. Im using SMTP Proxy for SMTP, I have an internal mail server. Whenever I send to any email address, besides my domain name -- it says relaying not permitted. 
2. Here is my DNAT Rule for checking POP Mail -- Times OUT
Any -> External (Address) / POP3   None   MAIL_SERVER 
3. Here is my Packet Filter Rule
Any  0.0.0.0/0   POP3    192.168.1.5   MAIL_SERVER    Pop3  

Hope you can help,
Thanks
Ryan

Look at the outgoing mail section in the docs:

http://www.ish.com.au/astaro/docs/proxies/SMTP.php

You need to allow mail to relay from your internal network.

The SMTP proxy is unaffected by packetfilter rules and DNAT. You must post your SMTP proxy settings, and then we can start figuring things out. Make sure the domain on the box is set correctly (under Settings).

There is a myth perpetrated by many-get-rich quick hucksters that you can get silver bullet security solutions. Astaro and other products like it really try to make it much easier than it has been, but anyone who leads you to believe that configuring a firewall is a snap is full of it. True, executing the rules on these security tools is simpler than it used to be, but knowing what to execute can be quite tricky.

By analogy, there are phenomenal high tech musical instruments, but if you don't know how to compose music, those instruments are not going to be of help (other than to replay what others have already composed...).

Patience!

Building Internet Firewalls -O'Reilly Press, if you have the time (which it appears you may not); at least give the people here a chance to help first...

You are right SecApp, I am just impatient. Thanks for the book advice I will get it. Here are my SMTP Proxy settings
Hostname (MX) : Scrubberbox.stormwaterinc.com
Postmaster       : me@stormwaterinc.com
Max Messege Size: Unlimited

Incoming Mail 
DN-----------------------------------------------------------  SMTP Host
stormwaterinc.com ----------------------------                 mail_server (defined in network def's)

Outgoing Mail
Allowed Networks
mail_server
Internal (address)

Global WL
Trusted Domains
Stormwaterinc.com

Content Filter
ON
Spam Filter 
ON

Hope this helps
Ryan

I have tried this as well

Outgoing Mail
Allowed Networks
mail_server
Internal (NETWORK)

Thanks
Ryan

Have you checked the live log for SMTP whilst sending a mail in ?  This will help track down the issue.

Suggest you turn off AV and Content scanning whilst getting this running.

Does your MX record for the domain point to the firewall, or to your mailserver behind the firewall ?  It should point to the firewalls external address.

Simon, my MX record points to the internal mail server, not the firewall.

Well, that's going to be a problem.
Remove the DNAT and SMTP rules you added.
Have the internal mail server use a private network number (repost if you don't know what that is), and give the external interface of the firewall the IP address published in your MX either as your primary address on the external interface, or as an additional; but additionals cause a perfoirmance hit, and can be tricky to troubleshoot.

Your internal mail clients on the privately numbered LAN will have to either use the internal IP of the mail server stored in a setting of their mail clients or operating system settings, or use a DNS server on the LAN that publishes the mail server's address as the internal number; people on the Internet will not use that DNS server. This technique is known as split DNS.

OK, Do what SecApp says.  You need to have the MX record pointing to the Astaro red interface (external).  Otherwise Astaro SMTP proxy won't work.  (Since it's handling all SMTP mail comms).

hi,

in my installation it works this way:
mx pointing to Mail_IP - (this was mailservers adress before asl-time)
now Mail_ip is on ASL-box _internal_nic-alias.
mx still point in to Mail_IP.
mailserver got dmz-private ip.
incoming mail is forwarded to mailserver as relay for incoming mails.
outgoing mail goes from clients to Mail_ip (internal-nic of ASL), no NAT-translation, not sent to mailserver in dmz.
outgoing mail from mailserver get SNAT (source ip set to Mail_IP.

(internal network is subnet of external network in my case
else i believe it makes sense to point mx to external nic ... )

does it help?

kind regards from germany,

chris