Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4519 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Proxy relaying to a different port

Dr_Jones
Hi there, Our smtp proxy listens for outside traffic on port 25, but our internal smtp server listens on port 125. Is there a way to configure Astaro to relay on a different port other than 25 internally? 

Thanks


This thread was automatically locked due to age.
  • 0
    I think you would have to give up the proxy and use SNAT/DNAT translations.
     Depending on your business whether you think having the firewall scan you incoming e-mail is good value or whether you rely on your e-mail server to do it all?
    Can you configure your email server to listen on 2 ports?

    Ian M[[[:)]]][[[:)]]][[[:)]]]
  • 0 in reply to RFCat_vk_01
    Having thought about this for a while there might be away using alternate address assignment to your internal interface and SNAT/DNAT rules.

    You would have to play or hope a person who has a greater understanding of the proxy and SNAT/DNAT comes along. 

    Suggested way
    additional address on internal interface
    SNAT rule that converts the port 125 sourced from your server to port 25 on the internal interface additional address. (Yes, I know a simple statement, but complex to create).
    Proxy listens on port 25 only from the internal interface address.

    Ian M[:S][:$][:)]
  • 0
    Hey Ian, the epiphany you had about additional address on internal NIC seems like an excellent idea, but you have to stand back and ask why would you want to use anything beside port 25 on internal network.

     The way smtp proxy is setup, it can deliver mail to multiple smtp servers based on IP, dns etc so multiple email domains on seperate servers is not the issue. In this case it would be much simpler to simply change the smtp server back since that is the default configuration of all smtp servers. 

    Sorry this is no help but sometimes you have to weigh what is easier to administer in the long run. Difficult nested snat /dnat ipfilter rules or a simple port change to 25.

    [:S]
  • 0 in reply to Billybob
    BillyBob,
    it seemed odd to me, but I thought it might be worth trying if someone is desperate.
    Possibly they don't understand that they can restrict only the mail server to use the proxy?

    Ian M[[:)]][:S][[:)]]
  • 0 in reply to RFCat_vk_01
    Try this...
    Create an DNAT rule.
    Source: internal interface of your ASG box, Port: Any
    Dest: Mail server, Port: 25
    Change Dest port to 125.

    Create a packet filter rule:
    Source: internal interface of your ASG box, Port: Any
    Dest: Mail Host, Port: 125
    Allow
  • 0
    TCP port 25 is the standard for SMTP mail transfers.
    What about using the KISS approach?
    Simply change your mail server back to using port 25 instead of 125 for its SMTP connections.
  • 0
    Well, SMTP is "meant" to be on Port 25 .. 'coz that's the standard, but if there are "operational" reasons for port 125 ??? then we would strongly advise to use the ASTARO proxy on port 25, but then route it to a secondary NAT Router / Device on the INTERNAL LAN and then translate it from Proper Port 25 to your Port 125, there.
Cookie Information Banner