Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 1606 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help configuring e-mail server

JMac_01
I am doing my first ASL installation and all has been going great until I tried to install an e-mail server. The e-mail server I am trying to use is Mitel's last GPL'd edition of SME, version 6, and will perform all SMTP and POP3 functions. All clients will be using either MS Outlook or Outlook Express. After much mucking about I have finallly got things to the point where Outlook* can see the servers but cannot log into them.

I have been browsing thse forums for the past few days in hopes of finding "an idiots guide to  setting up POP3 and SMTP for an e-mail server on the DMZ interface" without any luck. Can anyone tell me  how to configure ASL to allow SMTP/POP3 in and out on the DMZ and allow the internal netwrok to communicate with the server (HTTP is also necessary for the use of "Web Mail"). Thanks in advance . . .

JMac


This thread was automatically locked due to age.
Parents
  • 0
    - you define your servers in network definition
    - you create rules to allow trafic from your internal network to your servers on the ports you want (prolly HTTP, POP3, SMTP)
    - you make sure the internal machines use your ASL as the DMZ network's gateway

    also verify that you're not using SSL for POP3 (different port)
  • 0 in reply to MarcHautefeuille
    I have done this and, while I still have to use the IP address of the Mail Server as the POP server name and the IP address of the Astaro FW as the name of the SMTP server, Outlook says that it is able to send and receive. However, no mail ever arrives. I have been around and around with tghis so many times that I am sure that it is something simple that I am missing but, for the life of me, I cannot figure out what it is. 

    I suspect a DNS Proxy problem but cannot tell where I have done anything wrong there. I am only using 2 Routing rule: allow -> any -> POP3 and allow -> any -> SMTP

    Your continued help would be greatly appreciated.

    JMac
  • 0 in reply to JMac_01
    Where is the Outlook access going down?
    The Internal LAN? From the Internet?

    Are you masquerading the mail server?
    When you ping the server by name from the OS of the Outlook client, what IP is is using (mask partially for anonymity...)
  • 0 in reply to SecApp
    Accordining to the results from the Outlook test everything works (using IP addresses) and the message is sent. However nothing ever arrives. When I use server names I get either server not found or server found but did not respond messages. As to where Outlook is going down, I cannot tell. 

    I have configured 2 DNAT/SNAT rules:
    1) any -> EmailServer -> POP3
    2) any -> EmailServer -> SMTP

    I am unable, now, to ping any part of the email server. Yesterday I was able toping it from my home without a problem.

    JMac
Reply
  • 0 in reply to SecApp
    Accordining to the results from the Outlook test everything works (using IP addresses) and the message is sent. However nothing ever arrives. When I use server names I get either server not found or server found but did not respond messages. As to where Outlook is going down, I cannot tell. 

    I have configured 2 DNAT/SNAT rules:
    1) any -> EmailServer -> POP3
    2) any -> EmailServer -> SMTP

    I am unable, now, to ping any part of the email server. Yesterday I was able toping it from my home without a problem.

    JMac
Children
  • 0 in reply to JMac_01
    try this one :

    dnat /snat:

    Match Parameters:
    Any -> your external int. / POP3 ( dont froget the smtp rule ... )

    SRC Translation:
    none

    DST Translation:
    your.mailserver.here

    dont forget some rules in the packet filter to allow the traffic..

    also you should have some rules ( if you are natting from extern)
    like this ind dnat / snat:

    Match Parameters:
    eth1 (Network) -> Any / Any

    SRC Translation :
    MASQ__your external int.

    DST Translation:
    none

    if you dont masq. your internel interface like above the traffic does not reach your internal server... 
    check this out and tell us what happens...
  • 0 in reply to Toto
    Is there a FAQ or some such that explains the process of configuring ASL for an e-mail server on the DMZ? I have been battling with this for a number of days and, even with your excellant advice, have not been able to get it working (starting to think that I am too stupid to live!!).

    JMac
  • 0 in reply to JMac_01
    Try the initial configuration document (also called the getting started guide I believe.)

    See docs.astaro.org
Cookie Information Banner