Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 2373 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP proxy on 3 IP addresses

Javier Fernandez
I have 3 IP addresses assigned to my Internet interface. Off course two of them are virtual. So let say I have 212.1.1.1 which is originaly asigned to firewall for IPSec/VPN, then 212.1.1.2 that is a new one publishing an WEB server using a DNAT rule and 212.1.1.3 which is where my MX record points to. The problem is that I activate the SMTP proxy instead publishing with DNAT rule so the port 25 looks open for the three IP addresses. Off course another SMTP server will enter only using the 212.1.1.3 since the DNS is pointing that as MX record... but a hacker could try to mess with the other two IP addresses.

How can I assign the SMTP proxy to the 212.1.1.3 only????

I thought making some DNAT rules to no place but looks quite dirty solution to me   . Any idea?

Thank you.
Javier


This thread was automatically locked due to age.
Parents
  • 0
    Exim allows you to specify the address and port to listen on. Remember if you make changes to your firewall using the console it voids your warranty. To make your changes survive reboots and config changes, edit the exim.conf-default file instead of the exim.conf. Remember to make the appropriate packet filter rules. 

    edit your /var/chroot-smtp/etc/exim.conf-default file and find the line that has the following, if its not there add it. 
    local_interfaces = 

    make sure after you edit the line it has 127.0.0.1 listed in the interfaces. 

    for example your public interfaces is 212.1.1.3 and you want to listen only on that address, the line would look like this: 

    local_interfaces = 212.1.1.3 :  127.0.0.1 



    Further instructions can be found at 

    http://www.exim.org/exim-html-4.40/doc/html/spec_13.html
Reply
  • 0
    Exim allows you to specify the address and port to listen on. Remember if you make changes to your firewall using the console it voids your warranty. To make your changes survive reboots and config changes, edit the exim.conf-default file instead of the exim.conf. Remember to make the appropriate packet filter rules. 

    edit your /var/chroot-smtp/etc/exim.conf-default file and find the line that has the following, if its not there add it. 
    local_interfaces = 

    make sure after you edit the line it has 127.0.0.1 listed in the interfaces. 

    for example your public interfaces is 212.1.1.3 and you want to listen only on that address, the line would look like this: 

    local_interfaces = 212.1.1.3 :  127.0.0.1 



    Further instructions can be found at 

    http://www.exim.org/exim-html-4.40/doc/html/spec_13.html
Children
No Data
Cookie Information Banner