Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 8449 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Howto setup an SMTP server?

BoBoeBoe
Hi,

Can anyone explain howto setup an astaro 7 firewall with an email server (postfix) behind it. 

I want the astaro firewall to receive the email on the email proxy and let it scan for spam, viruses etc. and then forward it towards the internal mail server.

I have an internal network that uses private IP adresses (192.168.x.x).

The firewall itself is connected with an speedtouch adsl modem to the internet using SIP spoofing, but I suppose that's not very relevant since I got the firewall up and running for incoming http(s) trafic forwarded to my internal apache server.

The MX record is pointing at the IP address of my external ethernet network card and defined as mail.mydomain.com

Thanks,

Bo

Solution:
One needs to add a static route to the internal mail server on the ASG DNS proxy. Otherwise the proxy tries to deliver the to itself since the MX record points at the ASG box itself. The other settings are meanhile listed in the thread but the are straight forward and filled in by the installation wizard.


This thread was automatically locked due to age.
  • 0
    Hi Bo,

    did you try to enable SMTP proxy with your e-mail domain and internal mail-server configured on the "global"-page? I think anti-virus is enabled by default.
  • 0 in reply to Suppentrulli
    Suppentrulli, I did setup them email proxy following the setup wizzard, but can't get it to work. I am getting a error 550 relay not permitted error as soon as I try to send mail from the outside to it. So I guess I do something wrong, but have no Idea what?

    SveN, could you repost your link since I does not seem to work for me. 
    Thanks!
  • 0 in reply to BoBoeBoe
    SveN it turns out that the link you provided doesn't seem to work with ie but here at home with my good old firefox browser everything is fine. Something the Astaro guys might want too look after.

    Nevertheless I don't get it why I should be reading a guide related to setting up the secure client software when I want to setup an email proxy and as you might have guessed I already read the astaro manual that comes with the iso image of ASG V7. 

    However it turns out that there is more to know since I followed both the manual and the setup wizard and still I get the error 550 relay not permitted. So that's why I put down my question in a more general way.
  • 0 in reply to BoBoeBoe
    check that you gave the Astaro permission to relay mail to your email server?
  • 0 in reply to BoBoeBoe
    Hi BoBoeBoe,
    the first link was ASL manual. I think this link is broken now...

    If you get a relay not permited you probably have your internal server not allowed to relay to you asl....
  • 0 in reply to SveN_01
    SveN, Hobbycat,

    Up till now I am still using an ASG 4.x firewall with the SMTP proxy enabled as well. This one works fine and since the ip address and everything else is configured identically I see no reason why it should not accept relaying from the ASG 7.002 box when I switch them (the internal mail server is an Gentoo/Postfix server).

    So far I've cofigured my system as follows hopefully anyone sees the mistake I made:

    My ASG Settings



    Management:

    System Settings

    Organizational

    Organisation Name: mydomain.com
    City: MyCity
    Country: MyCountry

    Hostname: 
    Systen DNS Hostname: myFQDNprovidedbymyIPS  (not equal to mydomain name).



    Network:

    Interfaces: 
    External WAN interface: my.ip.add.ress/32; eth1; enabled
    Internal: 192.168.0.100/24; eth0; enabled



    Definitions:

    Networks:

    Internal Mail Server: 192.168.0.15 (Type Host)



    Network Security

    NAT:
    Masquerading rule: Internal (network) -> Interface: External (WAN)

    DNAT/SNAT:
    No rules defined

    Packet Filter:
    Internal (network) -> any (Instant Messaging)
    Internal (network) -> any (Terminal Applications)
    Internal (network) -> any (Email Messaging)
    Internal (network) -> any (Web Surfing))


    Email Security:

    Global
    SMTP Proxy Status: Enabled
    Global SMTP Settings: Mydomain.com
    Internal server: Internal Mail Server
    Transparant Mode: On

    Anti Virus: Default Settings
    Anti Spam: Default Settings
    Exeptions: None

    Relaying:
    Allow authenticated relaying: Off
    Allowed users/groups: None
    Allowed hosts/networks: Internal Network
    Scan relayed (outgoing) messages: On

    Advanced
    Skip transparent mode hosts/nets: None
    Allow SMTP traffic for listed hosts/nets: Off
    Skip TLS negotiation hosts/nets: None
    Use the text below as a footer: Off
    SMTP hostname: mail.mydomain.com
    Postmaster address: postmaster@mydomain.com
    Max message size: 50 Megabytes
    Use a smarthost: Off
    This smarthost requires authentication: Off

    Per-domain Profiles:
    Default Profile: Enabled
    for the rest All Default settings
  • 0 in reply to BoBoeBoe
    It seems that you need to set up a per domain profile.
    Routed Domains: 
    Route Type: Host
    Target Host(s): 
  • 0 in reply to SveN_01
    SveN,

    What I forgot to mention is that I followed the installation wizzard. The wizard makes sure that the Global Settings under Email Security are copied to the defaul profile. So all the settings I mentioned under that section are also in the default profile.

    So as it looks to me something else must be the issue.

    Bo
  • 0 in reply to BoBoeBoe
    Try to switch off the transparent mode...
    and post the smtp.log!
Cookie Information Banner