Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 7370 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Set up smtp and pop3

wingman
Hi

I've read many threads with regards to how to set up gmail account correctly and generally about pop3 and smtp. I am having problems when smtp is set to be my internal ASG interface.Current schematic:

Bridged modem
!
ASG

internal network (DHCP via ASG.192.168.2.0/24)

1)I have opened the ports needed  (995,25,110,465,993)

2)Smtp is enabled and has the following configured:
    -simple mode
    -Upstream hosts/networks : smtp.googlemail.com and other smtp servers
    -Allow authenticated relaying is enabled with no users though
    -nothing under the Host-based relay box
    -Scan relayed (outgoing) messages is checked
    -smarthosts: smtp.googlemail.com with authentication

3)pop3 proxy enabled

4) users have authentication for smtp proxy


I use thunderbird as an email client.
If i set smtp and pop3 the server themselves and not ASG ,everything works fine. If I change smtp to 192.168.2.100 (ASG internal interface) I get an error saying:

relay not permitted 

2009:03:27-18:46:09 Astaro exim[27119]: 2009-03-27 18:46:09 exim 4.69 daemon started: pid=27119, no queue runs, listening for SMTP on port 25 (IPv4) port 587 (IPv4) and for SMTPS on port 465 (IPv4)

2009:03:27-18:58:51 Astaro exim[27119]: 2009-03-27 18:58:51 SMTP connection from [192.168.2.31]:1758 (TCP/IP connection count = 1)

2009:03:27-18:58:51 Astaro exim[27927]: 2009-03-27 18:58:51 H=([192.168.2.31]) [192.168.2.31]:1758 F= rejected RCPT : Relay not permitted

2009:03:27-18:58:51 Astaro exim[27927]: 2009-03-27 18:58:51 SMTP connection from ([192.168.2.31]) [192.168.2.31]:1758 closed by DROP in ACL

2009:03:27-18:59:07 Astaro exim[27119]: 2009-03-27 18:59:07 SMTP connection from [192.168.2.31]:1759 (TCP/IP connection count = 1)


SMTP on thunderbird (when 192.168.2.100) has authentication of ASG and I've tried authentication for a user 

for example created user : martin with smtp authentication

and on smtp configuration I've user 
192.168.2.100
user martin
(didn't accept password)


Could you please tell me what I am doing wrong?

thanks


This thread was automatically locked due to age.
  • 0 in reply to BAlfson
    fair enough. Surely there should be a way to configure so that it works regardless of the smtp server

    I think that the problem has to do with the public ip assigned to my thunderbird.
  • 0 in reply to wingman
    No.  It's simpler than that.  You can't send gmail from your IP.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I would expect that to be the case for ALL email sent via thunderbird. As I told you before I can sent to any @gmail.com account using either my private greek domain or my gmail. Thus I can send gmail from my ip but to specific Domains. 

    BAlfson ,then what happens to the home users?How can they use the smtp (ASG tutorial says to use the public ip of ASG as the smtp server)

    According to www.spamhaus.org my IP is blocked Ref: PBL231590  (It is the policy of BT Retail that unauthenticated email sent from this IP address should be sent out only via the designated outbound mail server allocated to BT Retail customers.)

    Is there a way for my emails to go via astaro and then go to BT's designated outbound mail server(mail.btinternet.com)?
  • 0 in reply to wingman
    Hi Wingman,
    I don't have an e-mail server at home, yet I use the smtp proxy to scan outgoing mail.
    I use the pop3 proxy for incoming mail.

    smtp setup.
    1/. profile mode
    2/. routing
    a). domains - nodomanis.com
    b). host list - a device on my network, I use a print server
    3/. I use a number of items
    a). double virus scanning
    b). reject malware
    c). use the footer
    4/. antispam
    a). reject at smpt time  - confirmed spam
    b). use recommended rbls
    c). everything else is left unticked.
    4/. exceptions - not used
    5/. relaying
    a).  a list of PC in host based relaying allowed
    b). scan relayed outgoing
    6/. advanced
    a). transparent mode - ticked
    b). advanced settings - my ASG name, my email address as admin
    c). smarthost- your isp's mail server address either IP or FQN.
    d). I also use the footer.

    I know that you can only use one outgoing mail server under my configuration. It works for the e-mail address I have. I haven't tried my g-mail account, next e-mail challenge.

    I hope the above helps you get your smtp service running.


    Ian M
  • 0 in reply to RFCat_vk_01
    Thanks, Ian.  Wingman, you will notice that the configuration uses the ISP's mail server as a smarthost (6c).  This likely will work with gmail as the smarthost, but will fail in the same way as before if you use your ISP's smarthost - rejection by any anti-spam process that includes a DKIM or SPF check.  The reason you can send to some domains is because they don't have good anti-spam protection.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner