Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 652 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Quirky SMTP Behaviour

seriald
Since moving to Astaro I've been having issues when trying to send emails from my cell phone, or anything outside the network it cannot connect to SMTP.

Currently I have the firewall setup as an SMTP proxy to my mail server on the network. External emails are being received no problems, and emails sent internally are being delivered as well. I have also setup a NAT rule to forward SMTP SSL connections to the mail server directly.

On my cell phone I have configured it to point to the firewall, and have tried both SMTP and SMTP SSL to connect, both with the same message on my phone to be certain that i have network coverage and that my account information is correct.

I can provide screen shots if need be when I get home.

Thanks,

Robert


This thread was automatically locked due to age.
  • 0
    I have also setup a NAT rule to forward SMTP SSL connections to the mail server directly.

    A screenshot of this rule please.
  • 0 in reply to seriald
    External (WAN) should not be in the allowed to relay list.
    (Just allow Internal LAN and any static IP / hosts you wish to allow).

    I suspect the problem is with the user authentication.

    We setup manually a specific user / pass on Astaro to use for mail relay purposes and that works well.  Just get all users to authenticate from external using that single user account.
  • 0
    When you DON'T change the service in a DNAT, you should leave the 'Destination Service' BLANK - just indicate the changed destination.

    The host in your SMTP SSL rule indicates that this might be an Exchange server.  If that's the case, then you probably don't want to allow users to send SMTP directly from their PCs and avoid the Exchange server - right now, you're leaving yourself wide open to having an unwary user download a trojan that turns your network into a spam-bot.

    Simon's right about removing "External (WAN) (Address)" from 'Allowed Hosts/Networks' - I don't see any reason for having that there unless you want to provide an open relay to the entire world.

    I also would recommend that you remove 'Internal (Network)' - that allows every IP in your network to send without authentication.  Probably, "NEPEXCH01" is the only thing that belongs in 'Allowed Hosts/Networks'.

    I also would question whether you really want to allow authenticated relay by "email users" - that is not required if they are using Exchange.

    Cheers - Bob