Caught up with Exchange 2003 config, DNAT, SMTP proxy and all

I want to change my poor Exchange config with dual homed cards and relocate it to be internal and use DNAT, etc to put the relevant ports out i.e. SMTP and HTTPS for OWA.

I cannot get my head around the configuration of the DNAT and SMTP proxy though.  Do I need to define the Astaro as an upstream proxy to handle mail being sent out of my Exchange server (outbound mail) so that it appears to come from our organisation i.e. reflects our MX record.

How does the SMTP proxy interact in the outbound SMTP process with Exchange?  I understand if I put my existing MX address as an additional address on the Astaro it should accept the mail through the proxy and redirect to my internal defined server.  It is outbound that has me confused I think.

I cannot find a good document on how to set this up - unlike many other good Astaro documents or articles on the forum.

Can anyone shed any light?

Thanks in advance,

Chris

Easiest option;
Setup the Astaro SMTP proxy in transparent mode and let it automatically handle outbound mail.  No NAT is need for this configuration.  You can then add your exchange server to the SMTP host based relay section if needed.

But this is where I get confused.  If I do no NAT then surely my now internal Exchange server is going to utilise my MASQ'd address for internet access which is different from my MX.

If the MX record is checked by other spam filters, etc won't they bounce the messages as the address is the MASQ address and not the NAT'd address?

How does the Astaro transparently deal with the messages that are outbound from my Exchange box with the internal address?

Thanks

But this is where I get confused.  If I do no NAT then surely my now internal Exchange server is going to utilise my MASQ'd address for internet access which is different from my MX.

If the MX record is checked by other spam filters, etc won't they bounce the messages as the address is the MASQ address and not the NAT'd address?

How does the Astaro transparently deal with the messages that are outbound from my Exchange box with the internal address?

Thanks

The outbound SMTP emails that go through the Astaro proxy will come from the address that is defined as the primary for internet connectivity. You can publish an SPF record that accounts for mail coming from a different IP address than what is listed as your MX record (usually it's not an issue for Spam filters unless the sending IP address doesn't have a PTR record that points back to your domain name; or if you are using some sort of dynamic DNS).  

Look into the SPF Setup Wizard here http://old.openspf.org/wizard.html

I've had the same issue with this not being my primary MX record's address and this is how we handled it.  We used the Astaro as an outbound SMTP proxy rather than using NAT so we could reduce SMTP e-mail load on our exchange server cluster and do outbound SMTP logging / virus scanning.  You could use NAT if the IP address your MX records points to is bound as a secondary IP address on your Astaro; you would just have to create the NAT and some packet filter rules to allow the outbound SMTP traffic to any IP from the exchange server. 

Good luck.

Thanks, will check out the SPF stuff.  Have a feeling I might NAT the address though with some rules as it seems to work better in my head that way and I know the MX address, etc is being used.  We have some people who work with us that insist on having AOL addresses and pretty much *anything* causes AOL to blacklist us and I cannot afford to interrupt the flow of mail.

Really appreciate the advice,

Chris