Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2513 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

LockDown SMTP Proxy

Alvin
Hi

I am a home user and use SMTP Proxy with ISP as SmartHost to send my mails.
I do Not have any e-mail server internally.
During the 6.x era, it is easy to just enable AV and AntiSpam + Smart Host and port scan shows all ports closed on GRC which is preety solid.

As for home users with no servers, that should be the way.

Ever since the 7.X Era this changed as the following ports would be opened.
Port 25, 
Port 465
Port 587

Before the 7.3 ERA, it is a must to specifiy a domain so I just type some tyutytuytuytuy.com as the domain and point it to my print server IP Address all just to keep it enabled else it won't enable.

Now I upgraded to 7.3, I hoped to further lock down my SMTP Proxy but I am still stuck.

1) SMTP Simple Mode.
2) Routing, I changed to MX Records and leave the domain empty, I hope this is Better than the uyuiyuyiuyu -> print server configuration.
3) Relaying, I allowed my LAN Network and SSL VPN
4) Blacklist = ANY ( I enabled this to further block it, hope I do correct)

With the above settings, my idea is ANY Inside Allow go to my ISP, any outside DENY and dun even see the ports.

I did a port scan and the same ports remained open.

Please advice how I can further lock it down?
I did not specify in the packet filter as I hope this is part of the SMTP Proxy configuration, if no server, no open ports.

Thank You for all advice [H]


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
     a couple of questions.
    1/. are you sure you mail is going out through the smtp proxy?
    2/.who opened those ports?
    3/. Do you have the transparent mode box ticked?

    SMTP for a home user is for outgoing mail in most cases.


    You appear to have missed some steps in using the smtp proxy for outgoing mail without having a server on your lan.

    There are a number of threads on the subject if you search in this forum.

    I use the smtp proxy for outgoing and don't have ports open for the grisoft test.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi

    Thanks for replying.

    When doing a scan at GRC, make sure you disable Anti PortScan as with that ON, I get full stealth too.
    But I want it to be really closed even without Anti PortScan.


    - Yes I am sure my mails went thru the SMTP Proxy then to my ISP.
    I confirmed this by checking the headers and also it has the footer I configured in the proxy.

    - Yes Transparent Mode is checked.

    - I am sure the 3 ports listed is due to SMTP Proxy as once I disable it, everything is full stealth even without IDS , AntiPortScan enabled etc.

    - I will type out the detail configuration this weekend,
  • 0 in reply to Alvin
    Hi,

    I decided to do a Clean 7.300 Install from scratch and use all the wizards to help me get things up

    1) During the setup, there is a stage for SMTP and it mentioned if you only want to allow out going SMTP for relaying, you do not need to allow incoming.

    That is real cool but it is not in the options below as the configurations below is about entering the domain you want and point to static host.

    Thus after the easy wizard, SMTP Proxy is not enabled.

    2) Port scan and it is all closed.

    3) Went to SMTP Proxy and upon enable it and only make changes to SMTP Smart Host, it is opened.

    Below is my configuration

    Global = Simple Mode.
    Routing = Route by MX Records ( I cannot used the rest as I got nothing to point to )
    Host Base Relay = All my Internal network
    Block / Blacklist = ANY ( This is to block any external mail accept even if port is open)
    Smart Host = my ISP SMTP

    Any idea what I did wrong to somehow have that 3 ports open?
  • 0 in reply to Alvin
    Hi Alvin,
    my apologies, I got a bit sidetracked.

    Instead of your MX records just point it at a networked printer.

    Currently re-installing my system due to a major lockup.

    Ian M
  • 0 in reply to RFCat_vk_01
    Hi RF Cat,

    Thanks for reply,

    I used to point to a network printer prior to this 7.3 Update and that kept the ports open.

    Thus now in 7.3, I changed to MX Records to simulate not every place have a network printer.

    But even if I change it to point to a network printer, the ports remains open.

    My main objective is to have the ports closed and my mails simply go via my ISP SMTP Smart Host after scanned by Astaro.
Reply
  • 0 in reply to RFCat_vk_01
    Hi RF Cat,

    Thanks for reply,

    I used to point to a network printer prior to this 7.3 Update and that kept the ports open.

    Thus now in 7.3, I changed to MX Records to simulate not every place have a network printer.

    But even if I change it to point to a network printer, the ports remains open.

    My main objective is to have the ports closed and my mails simply go via my ISP SMTP Smart Host after scanned by Astaro.
Children
Cookie Information Banner