Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 1038 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

My Ip Address Is Blacklisted

laptopguy08
Hi all

please help

my IP address is listed in www.blacklistalert.org , http://www.five-ten-sg.com/blackhole.php.        as a spam source

Today i didn't receive any email and when i checked my Exchange servers queues I shocked there is more than 20.000 messages waiting, after that I call my Astaro partner to give me the license for Email Security and he did.

but i have no idea about configure Astaro in this issue, any here have an idea please let me know

thank in advice


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to RFCat_vk_01
    Hi Ian M

    I didn't configure my ASG as a SMTP relay yet.
    today i received an email Security License but i don't know how can i fix it

    I joined my Astaro to my domain

    there is an employees receiving them Email VIA pop3 from outside. how can i handle this.

    could you please help me in this issue please

    thanks so much for your help
  • 0 in reply to laptopguy08
    Hi,
    I think the first step you need to take is to describe what you want do with the ASG.
    You have it in and working, so you must have a basic configuration installed, please describe that.

    Make sure you don't have any rules that say any->any->any->allow.
    At this stage all rules must have an inside network as their source, this includes all proxies you have enabled as well.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi

    what i have in Network security > Packet filter

    Internal NW > Web surfing > Any
    Internal NW > Email Messaging> Any

    DNAT
    SMTP which is (Traffic selector:  Any >  SMTP >  WAN (Address) 
     
    Destination translation:  Exchange Server  SMTP
     
    Automatic packet filter rule checked
    this is the packet filter for DNAT
    Any > SMTP > Exchange Server

    same thing for POP3
    there is a DNAT for Pop3 also packet filter for it


    Thanks
  • 0 in reply to laptopguy08
    Hi,
    why are you using DNAT/SNAT for outgoing, why not just use the MASQ?

    POP3 you could just use the PF and the general MASQ.

    I see your problem, your smtp rule is an open invitation for any one to use your ASG to send e-mail out through your WAN link.

    I assume you want the SMTP traffic to go to the server only, then you will need a rule smtp server -> smtp-> any-> allow. Then your choice of NAT.

    You won't need the e-mail encryption, that isn't going to help stop anything with your open packet filter rule.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi

    but the users who are using the pop3 from outside how the access without DNAT

    i have 5 users working with sister company but they have emails account in my mail server and the are using pop3 to send/receive them emails

    how can they access please explain


    regards
  • 0 in reply to laptopguy08
    Hi,
    sorry, I didn't understand that you had external users accessing your internal e-mail server. Also I confused your NAT rule with a packet filter rule.

    Something to think about, try setting up a tunnel between sites.


    Yes, you are correct you will need a nat rule of some sort to allow the pop3 traffic in. You can create a very tight PF rule because the source and destination addresses are known.

    For your messaging rule because you only want the e-mail server to be the source, change the rule to be the server address.

    Ian M
Cookie Information Banner