Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 1561 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Accept SMTP Traffic From Only One Host

Tetrec
We outsource our email filtering to a third party. For better security we would like to set up the SMTP traffic to only be accepted from this one specific network. Not sure how to implement. 

Any info appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    I think if you use the proxy and set allow only from server.

    Another alternative is a packet filter allowing port 25 only to your external server. As you trust this server the PF option is probably the easiest.

    int net-> ext server-> port 25 (smtp) -> allow

    Ian M[:)]
Reply
  • 0
    I think if you use the proxy and set allow only from server.

    Another alternative is a packet filter allowing port 25 only to your external server. As you trust this server the PF option is probably the easiest.

    int net-> ext server-> port 25 (smtp) -> allow

    Ian M[:)]
Children
  • 0 in reply to RFCat_vk_01
    We currently are using the proxy so I think we need to make the changes there as it seems anything I do in the PF has no effect. How do you set the proxy to accept only from a specific server? I don't see this option anywhere.
  • 0 in reply to Tetrec
    Tetrec,
    if you are using the smtp proxy the packet filter rules for smtp are ignored. The proxies get first use of the arriving packets.

    I am not sure how to setup the smtp for one only source for a business. I have the smtp proxy setup for use without a server being a home user. I think you will need to set up your configuration  the same way.

    I don't have time a the moment, but I will write it up tonight after work.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi,

    the only way is, to disable the smtp proxy and make a packet filter
    rule and a dnat rule for incomming traffic only from the provider.


    Johannes
  • 0 in reply to RFCat_vk_01
    You can't really stop them connecting easily.

    However, if you classify EVERYTHING as spam (say create an expression filter for the letter "e"), then create an exception for your  third parter filter people, then only that mail will make it through the network.
  • 0 in reply to Simon Shaw
    Yes disabling the smtp proxy and creating the pf rules/dnat for the mail server works. I was hoping to be able to continue to use the proxy however to continue to analyze mail coming through. Seems odd that you can't place a filter rule that controls what goes to the proxy.
  • 0 in reply to Tetrec
    this can be done, here is what you have to do.

    leave the smtp proxy on  and add these 2 steps

       -----  Define  a dummy mailserver object on a non-existant ip network 
       -----  Create a SNAT/DNAT rule to translate all SMTP coming in to the external interface to the dummymailserver

    the proxy will then only accept smtp from the allowed mailservers defined in the proxy and everything else will get routed to the non existant mailserver.

    I am not quite sure how it works but it does! and this was give to us by astaro support.
Cookie Information Banner