Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 609 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Not scanning infected incomming e-mails??

sam880
Hi all,
I just want to make sure I have this set up right..  I have ASL running with 2 networks, outside dsl connection, and inside trusted network.  On my trusted network i have a SMTP server.  On the firewall i have set up DNAT to direct incomming smtp connections to go to the internal SMTP server.  I have also allowed 'ANY' 'SMTP' to go to the server on the trusted network (server set up as a 'host' in the network config).  For my outgoing SMTP messages I have set the packet filter rule looks like 'SMTP server'-SMTP service- to 'ANY'.  This whole setup allows me to send and receive without a problem.......HOWEVER, before i began using ASL was generally receiving a good amount of SPAM and virus infected e-mails (generally netsky/bagle worms).  I AM STILL GETTING THESE INFECTED MESSAGES.  I am guessing 2 things, #1 i do not have spam/virus protection set up correctly, or #2  ASL's virus protection is not as strong, and the SPAM screener is not as robust as i would have hoped.

Does anyone have any ideas??  I really hope that my settings are incorrect (#1).

Thanks in Advance,
Sam


This thread was automatically locked due to age.
Parents
  • 0
    The content filter enginge (spam filtering, virus filtering, ...) is implemented in the SMTP-Proxy of Astaro. So you must use the SMTP-Proxy, if you like to filter. If you make a DNAT you bypass the SMTP-Proxy.

    Xeno
  • 0 in reply to Xeno
    Understood, I will disable DNAT for SMTP.  So looking through the manual, how exactly do I get it forward smtp requests to the correct machine and port??  Do i set up a 'network' item as a "host"?  I tried this, without sucess.  I could use an example......Ive been staring at the manual too long.

    Thanks!
    Sam
Reply
  • 0 in reply to Xeno
    Understood, I will disable DNAT for SMTP.  So looking through the manual, how exactly do I get it forward smtp requests to the correct machine and port??  Do i set up a 'network' item as a "host"?  I tried this, without sucess.  I could use an example......Ive been staring at the manual too long.

    Thanks!
    Sam
Children
  • 0 in reply to sam880
     [ QUOTE ]
     o i set up a 'network' item as a "host"? I tried this, without sucess. I could use an example......Ive been staring at the manual too long.
     

    [/ QUOTE ] 

    in v 5.1 in smtp proxy under 
    Profiles and domain group assignment

    add new profile for your.domain.xyz , there you can add your route target, my.mailserver...

    also you can asign greylisting , spf, and so on...
Cookie Information Banner