Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 1 subscriber
  • Views 17083 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Alternate port for SMTP

MillardJK
I've been using an alternate port for SMTP in conjunction with an upstream anti-spam/anti-virus service. The advantage has been multiple: crap traffic that relies on the MX record never finds its way to my WAN link, and crap traffic that randomly selects my WAN IP never gets past the firewall because I block all inbound traffic on port 25.

I will continue to use my external filtering service, but I'd really like to get some assistance in configuring the ASG to proxy for me on inbound messages; I can't see where the mail proxy could be configured for a different port for use in a situation like mine.


This thread was automatically locked due to age.
  • 0
    I've tried just about every combination of rules I could come up with, but to no avail.
  • 0
    I think the sequence is: proxies, DNAT rules, routing and Packet Filter rules, SNAT rules.  I don't know where Full NAT fits in there, whether that all happens at the same time as DNAT rules or if the source-change actions happen at the same time as SNAT rules.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I think the sequence is: proxies, DNAT rules, routing and Packet Filter rules, SNAT rules.  I don't know where Full NAT fits in there, whether that all happens at the same time as DNAT rules or if the source-change actions happen at the same time as SNAT rules.


    I'm not sure if this order has changed recently, but you use to be able to create a dnat that would bypass the smtp proxy in v6 and v7.
  • 0
    I'm not sure what you mean.  You still can DNAT incoming HTTP traffic to a web server.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    yea its a waste of a box to bypass the proxy .... i can do that .. but i dont want to bypass it .....
  • 0 in reply to bidntrade
    (He wants to use the SMTP proxy features, but not on port 25)
  • 0
    Barry, is there anything you can think of other than some other device in front of the Astaro somewhere that changes the service in incoming packets to hit the Astaro on port 25?  Another router or a smart host or something?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I'm not sure what you mean.  You still can DNAT incoming HTTP traffic to a web server.


    just to clarify, I was only commenting on the order of processes that Bob had listed above (proxies and then dnat). I was specifically referring to a dnat for port 25 would bypass the smtp proxy which implies dnat are processed before the proxies.
  • 0 in reply to BAlfson
    Barry, is there anything you can think of other than some other device in front of the Astaro somewhere that changes the service in incoming packets to hit the Astaro on port 25?  Another router or a smart host or something?


    Not sure. What if the alternate port is DNAT'd to port 25 with DEST of the EXT interface? Would that make it to the proxy?

    Barry
  • 0 in reply to dilandau
    I have set this up and it works just fine

                                            Setup new Definition

    Definition\Services

    New Service Definition
    Name:MySMTP
    Type of Definition:TCP
    Destination Port:2525
    Source Port:1:65535

                                          Setup New Network Security

    Network Security\DNAT/SNAT
    New Nat rule
    Name:Mail
    Traffic Source:Any
    Traffic Service:MySMTP
    Traffic Destination:Any
    Nat mode: DNAT
    Destination:External (WAN) Address
    Destination Service:SMTP
Cookie Information Banner