Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 4521 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Proxy relaying to a different port

Dr_Jones
Hi there, Our smtp proxy listens for outside traffic on port 25, but our internal smtp server listens on port 125. Is there a way to configure Astaro to relay on a different port other than 25 internally? 

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hey Ian, the epiphany you had about additional address on internal NIC seems like an excellent idea, but you have to stand back and ask why would you want to use anything beside port 25 on internal network.

     The way smtp proxy is setup, it can deliver mail to multiple smtp servers based on IP, dns etc so multiple email domains on seperate servers is not the issue. In this case it would be much simpler to simply change the smtp server back since that is the default configuration of all smtp servers. 

    Sorry this is no help but sometimes you have to weigh what is easier to administer in the long run. Difficult nested snat /dnat ipfilter rules or a simple port change to 25.

    [:S]
Reply
  • 0
    Hey Ian, the epiphany you had about additional address on internal NIC seems like an excellent idea, but you have to stand back and ask why would you want to use anything beside port 25 on internal network.

     The way smtp proxy is setup, it can deliver mail to multiple smtp servers based on IP, dns etc so multiple email domains on seperate servers is not the issue. In this case it would be much simpler to simply change the smtp server back since that is the default configuration of all smtp servers. 

    Sorry this is no help but sometimes you have to weigh what is easier to administer in the long run. Difficult nested snat /dnat ipfilter rules or a simple port change to 25.

    [:S]
Children
  • 0 in reply to Billybob
    BillyBob,
    it seemed odd to me, but I thought it might be worth trying if someone is desperate.
    Possibly they don't understand that they can restrict only the mail server to use the proxy?

    Ian M[[:)]][:S][[:)]]
  • 0 in reply to RFCat_vk_01
    Try this...
    Create an DNAT rule.
    Source: internal interface of your ASG box, Port: Any
    Dest: Mail server, Port: 25
    Change Dest port to 125.

    Create a packet filter rule:
    Source: internal interface of your ASG box, Port: Any
    Dest: Mail Host, Port: 125
    Allow
Cookie Information Banner