Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 902 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Proxy and Packet Filter

ineappleP
When I originally set up our Astaro boxen on the eval license, I simply port forwarded (DNAT) tcp port 25 to our in house Exchange server, which worked great. (and still does)

Now we have our proper Astaro License, and want to take advantage  of the included spam filter.

So I set up the SMTP proxy, and stopped the port forward rule (by clicking on the red light), and now I'm not receiving any mail.

An nmap scan says that port 25 is not open.

Have I missed something here? The documentation seems to suggest that I don't need to add any new packet filter rules, but something tells me that I should.

At one point I thought that it could be something to do with DNS, but if I do a ping check on the Astaro box to mail.mydomain.com, it resolves to the proper internal address of the Exchange box. That's right isn't it?


This thread was automatically locked due to age.
Parents
  • 0
    The nmap scan: is that from the outside or inside?

    The ping should be resolving to Astaro's external interface (assuming Astaro is using a DNS on the Internet, and not your Win2K DNSes!).

    Forget nmap; do a telnet port 25 test (search these boards for a how-to...).

    You do not need PF rules if you are using the proxy; but make sure it is configured right (in terms of allowed networks and whatnot), and your internal mail server knows to forward all mail to it...
  • 0 in reply to SecApp
    The nmap scan from the original post was from the outside.

    Hhhmmm, the Astaro was set to use our Win2K DNSes. I have changed that, and now the ping check from the Astaro is resolving to Astaro's external interface.

    So I stopped the port forward, and turned the SMTP Proxy back on, and tried a telnet (from the outside) but got no response. Also tried sending an email from outside (Gmail) but it didn't come through [:(]

    One thing I did notice though, is when I turned the SMTP proxy on, there is a signifigant jump in both processor and memory useage which suggests that it is trying to do something.

    Perhaps I'm simply not being patient enough? This system is in production so I can't really take it out for more than a couple of minutes. So in my testing, if it doesn't appear to work almost immediately, then I have to go back to the port forward as I don't want to start bouncing mail.

    Any more suggestions would be hugely appreciated.
  • 0 in reply to ineappleP
    Well the lack of response from a telnet test (you did use a command line argument of 25, right?) is a problem. Check that there are no packetfilter or NAT rules pertaining to SMTP...
  • 0 in reply to SecApp
    SecApp, you da man...

    Your last post was all I needed to get it up and running properly. I had forgotten that in addition to the Packet Filter Rule, there was also the setting in NAT/Masquarading. So I removed that NAT Rule, and the Packet Filter, and turned on the SMTP Proxy, and now I am properly receiving mail.

    A big thank you to everyone that helped. Astaro is a wonderful product indeed.
Reply
  • 0 in reply to SecApp
    SecApp, you da man...

    Your last post was all I needed to get it up and running properly. I had forgotten that in addition to the Packet Filter Rule, there was also the setting in NAT/Masquarading. So I removed that NAT Rule, and the Packet Filter, and turned on the SMTP Proxy, and now I am properly receiving mail.

    A big thank you to everyone that helped. Astaro is a wonderful product indeed.
Children
No Data
Cookie Information Banner