Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 7370 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Set up smtp and pop3

wingman
Hi

I've read many threads with regards to how to set up gmail account correctly and generally about pop3 and smtp. I am having problems when smtp is set to be my internal ASG interface.Current schematic:

Bridged modem
!
ASG

internal network (DHCP via ASG.192.168.2.0/24)

1)I have opened the ports needed  (995,25,110,465,993)

2)Smtp is enabled and has the following configured:
    -simple mode
    -Upstream hosts/networks : smtp.googlemail.com and other smtp servers
    -Allow authenticated relaying is enabled with no users though
    -nothing under the Host-based relay box
    -Scan relayed (outgoing) messages is checked
    -smarthosts: smtp.googlemail.com with authentication

3)pop3 proxy enabled

4) users have authentication for smtp proxy


I use thunderbird as an email client.
If i set smtp and pop3 the server themselves and not ASG ,everything works fine. If I change smtp to 192.168.2.100 (ASG internal interface) I get an error saying:

relay not permitted 

2009:03:27-18:46:09 Astaro exim[27119]: 2009-03-27 18:46:09 exim 4.69 daemon started: pid=27119, no queue runs, listening for SMTP on port 25 (IPv4) port 587 (IPv4) and for SMTPS on port 465 (IPv4)

2009:03:27-18:58:51 Astaro exim[27119]: 2009-03-27 18:58:51 SMTP connection from [192.168.2.31]:1758 (TCP/IP connection count = 1)

2009:03:27-18:58:51 Astaro exim[27927]: 2009-03-27 18:58:51 H=([192.168.2.31]) [192.168.2.31]:1758 F= rejected RCPT : Relay not permitted

2009:03:27-18:58:51 Astaro exim[27927]: 2009-03-27 18:58:51 SMTP connection from ([192.168.2.31]) [192.168.2.31]:1758 closed by DROP in ACL

2009:03:27-18:59:07 Astaro exim[27119]: 2009-03-27 18:59:07 SMTP connection from [192.168.2.31]:1759 (TCP/IP connection count = 1)


SMTP on thunderbird (when 192.168.2.100) has authentication of ASG and I've tried authentication for a user 

for example created user : martin with smtp authentication

and on smtp configuration I've user 
192.168.2.100
user martin
(didn't accept password)


Could you please tell me what I am doing wrong?

thanks


This thread was automatically locked due to age.
Parents
  • 0
    I've managed to set up my personal email and gmail for smtp. However, When I send emails to hotmail etc they get bounced. The reasons are:

    2009-03-28 18:55:31 *****@hotmail.com R=dnslookup T=remote_smtp: SMTP error from remote mail server after MAIL FROM: SIZE=1719: host mx2.hotmail.com [65.54.245.40]: 550 DY-001 Mail rejected by Windows Live Hotmail for policy reasons. We generally do not accept email from dynamic IP's as they are not typically used to deliver unauthenticated SMTP e-mail to an Internet mail server. www.spamhaus.org maintains lists of dynamic and residential IP addresses. If you are not an email/.../postmaster.live.com for email delivery information and support


    2009-03-28 18:51:42 SMTP error from remote mail server after RCPT TO:: host cluster9.us.messagelabs.com [216.82.254.3]: 553-mail rejected because your IP is in DUL. See\n553 www.mail-abuse.com/enduserinfo.html
    2009-03-28 18:51:42 *****@*****.com R=dnslookup T=remote_smtp: SMTP error from remote mail server after RCPT TO:: host cluster9.us.messagelabs.com [216.82.254.3]: 553-mail rejected because your IP is in DUL. See\n553 www.mail-abuse.com/enduserinfo.html


    Any ideas people?


    PS. there is nothing under 'Upstream hosts/networks' box on the 'Relaying' tab
    The Anti-spam has :Use recommended RBLs and Block dialup/residential hosts unchecked and I use extra RBL zones
    zen.spamhaus.org
    cbl.abuseat.org
    b.barracudacentral.org
    dnsbl-1.uceprotect.net
    bl.spamcop.net
    cn-kr.blackholes.us
    dsn.rfc-ignorant.org
    dul.dnsbl.sorbs.net
  • 0 in reply to wingman
    Hi, Wingman, I think you're running into difficulty with SPF.  What you are doing with Gmail would be fine if you had your own domain and control over the DNS records.  As it is, with gmail and others, an email that doesn't come from one of gmail's allowed addresses is bounced because "only a spammer would spoof a 'From:' address."
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi, Wingman, I think you're running into difficulty with SPF.  What you are doing with Gmail would be fine if you had your own domain and control over the DNS records.  As it is, with gmail and others, an email that doesn't come from one of gmail's allowed addresses is bounced because "only a spammer would spoof a 'From:' address."


    I would agree with you hovewer i get the same error when sending from different pop3 account and not google. I have my public ASG ip set for smtp.

    The first error message is when using a "normal" pop3. Is there a possibility of the mail getting bounced because I the email comes from my public ip (I dont have any configuration under Upstream hosts/networks' box on the 'Relaying' tab and I've also disabled the RBL)

    error message: Not accepting email from public ip
Reply
  • 0 in reply to BAlfson
    Hi, Wingman, I think you're running into difficulty with SPF.  What you are doing with Gmail would be fine if you had your own domain and control over the DNS records.  As it is, with gmail and others, an email that doesn't come from one of gmail's allowed addresses is bounced because "only a spammer would spoof a 'From:' address."


    I would agree with you hovewer i get the same error when sending from different pop3 account and not google. I have my public ASG ip set for smtp.

    The first error message is when using a "normal" pop3. Is there a possibility of the mail getting bounced because I the email comes from my public ip (I dont have any configuration under Upstream hosts/networks' box on the 'Relaying' tab and I've also disabled the RBL)

    error message: Not accepting email from public ip
Children
  • 0 in reply to wingman
    In the Astaro, you can choose to reject email from "dial-up" IPs; that sounds like a similar message.

    Have you checked the SPF record for the other POP3 account.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I unchecked all relevant entries but I am still getting those two error messages. I tried all possible combination. The scenario is strange cause I can send emails from googlemail (see log) to my google and to my pop3 account but when trying to send to hotmail or my work mail I get those errors. 


    2009-03-28 18:34:00 ***@googlemail.com: remote_smtp transport succeeded to 209.85.219.25 (gmail-smtp-in.l.google.com)
  • 0 in reply to wingman
    Wingman, can you send me the domains you are concerned about?  I just don't think anything unintended is occuring.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I've just send you a pm with the domains Balfson

    thanks
  • 0 in reply to wingman
    OK

    Hotmail checks SPF  and the Greek domain you sent to does not.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Doesn't that mean that if I remove the SPF check, Hotmail would work?sorry but it's not clear to me why it won't work
  • 0 in reply to wingman
    No, thats for inbound email.  This is email sent by you.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    fair enough. Surely there should be a way to configure so that it works regardless of the smtp server

    I think that the problem has to do with the public ip assigned to my thunderbird.
  • 0 in reply to wingman
    No.  It's simpler than that.  You can't send gmail from your IP.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I would expect that to be the case for ALL email sent via thunderbird. As I told you before I can sent to any @gmail.com account using either my private greek domain or my gmail. Thus I can send gmail from my ip but to specific Domains. 

    BAlfson ,then what happens to the home users?How can they use the smtp (ASG tutorial says to use the public ip of ASG as the smtp server)

    According to www.spamhaus.org my IP is blocked Ref: PBL231590  (It is the policy of BT Retail that unauthenticated email sent from this IP address should be sent out only via the designated outbound mail server allocated to BT Retail customers.)

    Is there a way for my emails to go via astaro and then go to BT's designated outbound mail server(mail.btinternet.com)?
Cookie Information Banner