Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 1 subscriber
  • Views 17095 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Alternate port for SMTP

MillardJK
I've been using an alternate port for SMTP in conjunction with an upstream anti-spam/anti-virus service. The advantage has been multiple: crap traffic that relies on the MX record never finds its way to my WAN link, and crap traffic that randomly selects my WAN IP never gets past the firewall because I block all inbound traffic on port 25.

I will continue to use my external filtering service, but I'd really like to get some assistance in configuring the ASG to proxy for me on inbound messages; I can't see where the mail proxy could be configured for a different port for use in a situation like mine.


This thread was automatically locked due to age.
Parents
  • 0
    I'm not sure what you mean.  You still can DNAT incoming HTTP traffic to a web server.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I'm not sure what you mean.  You still can DNAT incoming HTTP traffic to a web server.


    just to clarify, I was only commenting on the order of processes that Bob had listed above (proxies and then dnat). I was specifically referring to a dnat for port 25 would bypass the smtp proxy which implies dnat are processed before the proxies.
Reply
  • 0 in reply to BAlfson
    I'm not sure what you mean.  You still can DNAT incoming HTTP traffic to a web server.


    just to clarify, I was only commenting on the order of processes that Bob had listed above (proxies and then dnat). I was specifically referring to a dnat for port 25 would bypass the smtp proxy which implies dnat are processed before the proxies.
Children
  • 0 in reply to dilandau
    I have set this up and it works just fine

                                            Setup new Definition

    Definition\Services

    New Service Definition
    Name:MySMTP
    Type of Definition:TCP
    Destination Port:2525
    Source Port:1:65535

                                          Setup New Network Security

    Network Security\DNAT/SNAT
    New Nat rule
    Name:Mail
    Traffic Source:Any
    Traffic Service:MySMTP
    Traffic Destination:Any
    Nat mode: DNAT
    Destination:External (WAN) Address
    Destination Service:SMTP
  • 0 in reply to stuartcol
    Hi, glad it's working, but it would probably be best to change the DNAT destination of 'ANY' to the EXT Address.

    Barry
Cookie Information Banner