Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 796 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem with transparent SMTP proxy

Fury
I have been using Astaro in transparent bridge mode for a while now and it worked the way I wanted it to work, my setup looks this: 

internet  astaro  network with multiple mail/webservers

A couple of days ago I noticed a huge increase in mail, I created an open proxy... oops... corrected that, but now the only way I can get astaro to deliver mail to my mailservers is to add the ip's of my network behind the firewall to the "Skip source/destination networks" list. (But if I do that the mail is not filtered for virusses/spam [:(] )

Does anyone know how I can make Astaro relay like this, only with the content filter working:

Internet (any) -> network


This thread was automatically locked due to age.
Parents
  • 0
    I have found that by adding every domain the spam/virus filter works.... but this is very impractical.

    How hard could it be to define a certain ip range, if a mail arrives the firewall should lookup if the email that it's relaying to resolves to this ip-range... voila... transparent smtp proxy....

    I was verry happy with Astaro, but now I am not so sure... it doesn't seem very practical for an ISP type company [:(]
  • 0 in reply to Fury
    Would be hard, because if the astaro would check only the name (MX), she would get her own ip. So she still dosn't know where to send the email, neither would she know for what domains she is responsible for.
  • 0 in reply to NimmdirKeks
    I am not using the firewall mx records, the mx records for the domains point to the server behind the firewall. So the firewall could simply do an nslookup.

    I wanted to setup the firewall completely transparent, so basically it should accept from *any on port 25... and only relay to the defined ip-range behind the firewall.

    The reason to do this is so I can add servers and domains to those servers without having to reconfigure Astaro all the time.

    It worked perfectly, but unfortunately only as an open relay [:(] 
Reply
  • 0 in reply to NimmdirKeks
    I am not using the firewall mx records, the mx records for the domains point to the server behind the firewall. So the firewall could simply do an nslookup.

    I wanted to setup the firewall completely transparent, so basically it should accept from *any on port 25... and only relay to the defined ip-range behind the firewall.

    The reason to do this is so I can add servers and domains to those servers without having to reconfigure Astaro all the time.

    It worked perfectly, but unfortunately only as an open relay [:(] 
Children
No Data
Cookie Information Banner