Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1520 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Relay Question.

mbn
Hello forum.

I have an issue that I would like to discuss.

We currently have an ASG 7.305 running.

Our SMTP settings allow our local LAN to relay email directly from Outlook or any other client.

The problem is that there are no limits to what sender domain you are allowed to send email from.

I would like only to allow sender domain to be the ones listed in our SMTP profiles.

Is this possible?

The problem is that anyone on the LAN can fake a sender domain address, this is no good and a big security issue. If a computer on the LAN gets infected with a virus this could be used as an exploit.


This thread was automatically locked due to age.
Parents
  • 0
    Hmmm.  Our standard recommendation would be to have a mail server and to have it protected by an additional layer of anti-virus.  For MS Exchange, we like to use Computer Associates Inoculan Agent.  In addition to AV at the perimeter (Astaro), we like for each client and each server to have AV protection.  We recommend against allowing relays from anything other than an AV-protected mail server.

    That said, you could use authenticated relay.  That would limit relaying to properly configured Outlook clients.  Then, malware that didn't use Outlook's settings would not authenticate.  You would have the users select the Astaro as their outgoing mail server, requires authentication, and enter the user and password for their account on the Astaro.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hmmm.  Our standard recommendation would be to have a mail server and to have it protected by an additional layer of anti-virus.  For MS Exchange, we like to use Computer Associates Inoculan Agent.  In addition to AV at the perimeter (Astaro), we like for each client and each server to have AV protection.  We recommend against allowing relays from anything other than an AV-protected mail server.

    That said, you could use authenticated relay.  That would limit relaying to properly configured Outlook clients.  Then, malware that didn't use Outlook's settings would not authenticate.  You would have the users select the Astaro as their outgoing mail server, requires authentication, and enter the user and password for their account on the Astaro.

    Cheers - Bob


    Thanks for your replys BAlfson and koslofski.

    I guess SMTP Authentication would be the best way to go for us.

    Although why does the Astaro Gateway even allow users sending from other domains than the ones listed? I can't seem to think of any reason why people would do that other than spam?
  • 0 in reply to mbn
    The domains listed are the ones for which the SMTP Proxy accepts mail.  That is not the place you configure for outbound mail; the 'Relaying' tab covers outbound.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    The domains listed are the ones for which the SMTP Proxy accepts mail.  That is not the place you configure for outbound mail; the 'Relaying' tab covers outbound.

    Cheers - Bob


    Hmm i wish there was more settings to control what domains are relayed.
  • 0 in reply to mbn
    That's one of the functions you get with a mail server.  In order to do anit-virus and anti-spam for email, the Astaro SMTP Proxy has to perform some of the functions of a mail server, but it is not intended to be a mail server.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to mbn
    That's one of the functions you get with a mail server.  In order to do anit-virus and anti-spam for email, the Astaro SMTP Proxy has to perform some of the functions of a mail server, but it is not intended to be a mail server.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner