Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 1 subscriber
  • Views 17095 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Alternate port for SMTP

MillardJK
I've been using an alternate port for SMTP in conjunction with an upstream anti-spam/anti-virus service. The advantage has been multiple: crap traffic that relies on the MX record never finds its way to my WAN link, and crap traffic that randomly selects my WAN IP never gets past the firewall because I block all inbound traffic on port 25.

I will continue to use my external filtering service, but I'd really like to get some assistance in configuring the ASG to proxy for me on inbound messages; I can't see where the mail proxy could be configured for a different port for use in a situation like mine.


This thread was automatically locked due to age.
Parents
  • 0
    I think the sequence is: proxies, DNAT rules, routing and Packet Filter rules, SNAT rules.  I don't know where Full NAT fits in there, whether that all happens at the same time as DNAT rules or if the source-change actions happen at the same time as SNAT rules.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I think the sequence is: proxies, DNAT rules, routing and Packet Filter rules, SNAT rules.  I don't know where Full NAT fits in there, whether that all happens at the same time as DNAT rules or if the source-change actions happen at the same time as SNAT rules.


    I'm not sure if this order has changed recently, but you use to be able to create a dnat that would bypass the smtp proxy in v6 and v7.
Reply
  • 0 in reply to BAlfson
    I think the sequence is: proxies, DNAT rules, routing and Packet Filter rules, SNAT rules.  I don't know where Full NAT fits in there, whether that all happens at the same time as DNAT rules or if the source-change actions happen at the same time as SNAT rules.


    I'm not sure if this order has changed recently, but you use to be able to create a dnat that would bypass the smtp proxy in v6 and v7.
Children
No Data
Cookie Information Banner