Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 349 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

pop3 issue

Toto
got some problem with the pop3 proxy..

network config:
dnat rule :
from any > dest ext. int. > service pop3 
change source no
change dest. to my.mailserver.domain> service dest. no change

pop3 proxy  enabled

rule :

from any  > dest  my.mailserver.domain

i have NO log entries but i can get all the mail ! 
maybe i dont use the proxy in fact of a missconfiguration ?

hints ?

thanx !


This thread was automatically locked due to age.
Parents
  • 0
    Are you trying to proxy pop3 traffic on an internal mail server?

    If so just do this:

    In definitions create a definition for you mail server. (You have made sure that the server is on the DMZ and that it has a static ip)

    In POP3 Proxy:

    Allowed networks:

    Mail server(The definistion you created) to any

    In your packet filter:
    Source: Mail server(The definistion you created)
    Destination: Any
    Service: POP3
    Priority: Medium(Allow)
    *The above is just if you are using QoS. I am figuring if you are wanting your mail server only to retrieve POP3 that you are on a internet connection that does not have sufficient upload bandwidth.

    You do not have to open a dnat\snat rule. This would open POP3 to the outside and cause hackers to exploit that port!

    POP3 is a protocol that RETREIVES data not sends. Your POP3 proxy will do the work of retrieving and scanning your mail and then pass it on to the server.

    If you want your mail server to be able to accept SMTP packets THEN you need to setup SMTP Proxy.

    Hope this helps
Reply
  • 0
    Are you trying to proxy pop3 traffic on an internal mail server?

    If so just do this:

    In definitions create a definition for you mail server. (You have made sure that the server is on the DMZ and that it has a static ip)

    In POP3 Proxy:

    Allowed networks:

    Mail server(The definistion you created) to any

    In your packet filter:
    Source: Mail server(The definistion you created)
    Destination: Any
    Service: POP3
    Priority: Medium(Allow)
    *The above is just if you are using QoS. I am figuring if you are wanting your mail server only to retrieve POP3 that you are on a internet connection that does not have sufficient upload bandwidth.

    You do not have to open a dnat\snat rule. This would open POP3 to the outside and cause hackers to exploit that port!

    POP3 is a protocol that RETREIVES data not sends. Your POP3 proxy will do the work of retrieving and scanning your mail and then pass it on to the server.

    If you want your mail server to be able to accept SMTP packets THEN you need to setup SMTP Proxy.

    Hope this helps
Children
  • 0 in reply to dayne1432
     [ QUOTE ]
      
    In definitions create a definition for you mail server. (You have made sure that the server is on the DMZ and that it has a static ip)


    [/ QUOTE ] 
    in this config i do not have any static ips.  iam testing arround with it.. so this one i like to have with NAT and private ip's .

    maybe thats the point... 
    what i ilke to have is natting thru the pop3 proxy to my internal mailserver with private ip's

    ive trying arround with this... but didn't  found it so far...
    with any any enabled it does not work ( in proxy rules) with external int. > my.mailserver it does.. but no logs written... but i dont have any clue if this is the right one...
Cookie Information Banner