My Ip Address Is Blacklisted

Hi,
a possibility of either of these
1/. you have the ASG smtp relay setup incorrectly allowing outsiders to reach your server directly 
2/. you have a packet filter rule any->any->any->allow

Ian M

Hi Ian M

I didn't configure my ASG as a SMTP relay yet.
today i received an email Security License but i don't know how can i fix it

I joined my Astaro to my domain

there is an employees receiving them Email VIA pop3 from outside. how can i handle this.

could you please help me in this issue please

thanks so much for your help

Hi,
I think the first step you need to take is to describe what you want do with the ASG.
You have it in and working, so you must have a basic configuration installed, please describe that.

Make sure you don't have any rules that say any->any->any->allow.
At this stage all rules must have an inside network as their source, this includes all proxies you have enabled as well.

Ian M

Hi

what i have in Network security > Packet filter

Internal NW > Web surfing > Any
Internal NW > Email Messaging> Any

DNAT
SMTP which is (Traffic selector:  Any >  SMTP >  WAN (Address) 
 
Destination translation:  Exchange Server  SMTP
 
Automatic packet filter rule checked
this is the packet filter for DNAT
Any > SMTP > Exchange Server

same thing for POP3
there is a DNAT for Pop3 also packet filter for it


Thanks

Hi,
why are you using DNAT/SNAT for outgoing, why not just use the MASQ?

POP3 you could just use the PF and the general MASQ.

I see your problem, your smtp rule is an open invitation for any one to use your ASG to send e-mail out through your WAN link.

I assume you want the SMTP traffic to go to the server only, then you will need a rule smtp server -> smtp-> any-> allow. Then your choice of NAT.

You won't need the e-mail encryption, that isn't going to help stop anything with your open packet filter rule.

Ian M

Hi

but the users who are using the pop3 from outside how the access without DNAT

i have 5 users working with sister company but they have emails account in my mail server and the are using pop3 to send/receive them emails

how can they access please explain


regards

Hi,
sorry, I didn't understand that you had external users accessing your internal e-mail server. Also I confused your NAT rule with a packet filter rule.

Something to think about, try setting up a tunnel between sites.


Yes, you are correct you will need a nat rule of some sort to allow the pop3 traffic in. You can create a very tight PF rule because the source and destination addresses are known.

For your messaging rule because you only want the e-mail server to be the source, change the rule to be the server address.

Ian M

Hi,
sorry, I didn't understand that you had external users accessing your internal e-mail server. Also I confused your NAT rule with a packet filter rule.

Something to think about, try setting up a tunnel between sites.


Yes, you are correct you will need a nat rule of some sort to allow the pop3 traffic in. You can create a very tight PF rule because the source and destination addresses are known.

For your messaging rule because you only want the e-mail server to be the source, change the rule to be the server address.

Ian M