Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 3 subscribers
  • Views 5455 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

It cannot be this difficult!!!!!!!!!!!!!!!!!

hemps
I am astounded at how, things just DONT work in this product, I am frustrated beyond belief. I have followed the Guidebooks and online suggestion, with absolutly nothing working. Its amazing to me that its this is the case, JUST WANT TO LET PEOPLE CHECK AND SEND MAIL  FROM THE INTERNET!!!!! Is that asking to much???????

Ryan


This thread was automatically locked due to age.
  • 0 in reply to Simon Shaw
    hi,

    in my installation it works this way:
    mx pointing to Mail_IP - (this was mailservers adress before asl-time)
    now Mail_ip is on ASL-box _internal_nic-alias.
    mx still point in to Mail_IP.
    mailserver got dmz-private ip.
    incoming mail is forwarded to mailserver as relay for incoming mails.
    outgoing mail goes from clients to Mail_ip (internal-nic of ASL), no NAT-translation, not sent to mailserver in dmz.
    outgoing mail from mailserver get SNAT (source ip set to Mail_IP.

    (internal network is subnet of external network in my case
    else i believe it makes sense to point mx to external nic ... )

    does it help?

    kind regards from germany,

    chris
  • 0 in reply to SecApp
    I have it setup that way, internal clients use internal DNS of 192.168..... and people on the internet use the internet address of 209.210.201......  Still get the relay error

    The message could not be sent because one of the recipients was rejected by the server. The rejected e-mail address was 'ryan@hemp-tech.com'. Subject 'TEsting', Account: 'smtp.stormwaterinc.com', Server: 'smtp.stormwaterinc.com', Protocol: SMTP, Server Response: '550 relay not permitted', Port: 25, Secure(SSL): No, Server Error: 550, Error Number: 0x800CCC79

    Unless I insert ANY in the Outgoing Mail box, then it works. I dont want to be an open relay.

    Ryan
  • 0 in reply to hemps
    I did a telnet test to the two MXes listed for hemp-tech.com (something you can try for yourself; Search for how to do, keywords telnet, SMTP). I get a banner announce of mail.zoneedit.com. Shouldn't I be seeing whatever.hemp-tech.com?? Looks like the domain is not set right, unless I am not talking to your Astaro but an ISP's relay...
  • 0 in reply to hemps
    That sounds like your real mailserver isn't allowing the connection from the ASL box.  You need to enable the domain(s) on your real mailserver to allow the relay (only) from the ASL box.
  • 0 in reply to SecApp
    Yes hemp-tech.com mail is being forwarded by zoneedit.com to lanscrubber.com
  • 0 in reply to hemps
    Your firewall is working then as it should. If you are on the outside, how is it to know that some randrom IP is supposed to be able to relay?

    Only way you can do it is to use SMTP Authentication [:)]
  • 0 in reply to ReD-MaN
    My setup is:

    mail.micromine.com.au A NAME 203.11.69.14 (DMZ Located Mailserver)
    micromine.com.au MX micromine-gw.amnet.net.au (ASL External Interface)

    In ASL SMTP Proxy:

    SMTP Routes Table   
    ~~~~~~~~~~~~~~~~~~~~~~~~~~
    Domain name   SMTP host
    micromine.com.au   mail.micromine.com.au

    I use the external interface of ASL for my users to send mail via SMTP.  I force them to authenticate using a username and password.

    So: (SMTP Route)
    (Internet)->ASL External IP->ASL SMTP Proxy->DMZ IP->Internal Mail Server Box
  • 0 in reply to Simon Shaw
    Thanks guys I can now send mail, but cannot check mail viia pop3. How do I set up rules etc? 

    Thanks
    Ryan
  • 0 in reply to hemps
    POP Proxy (if you purchased AV option, you can scan mail); or direct through the wall?
  • 0 in reply to SecApp
    No I mean how do I check mail on the internal server when Im outside the newtwork?? What rules and DNAT must I setup?