SMTP\POP3 Settings from scratch

1. Yes, to point at the 'Internal (Address)' of the Astaro.
2. Yes, either create a Forward Lookup zone in your internal DNS or add 'Static Entries' to the DNS Proxy in Astaro.
3. Instead of a third NIC for mail services, you might want to use a third NIC to create a DMZ.  The primary IP of the External interface should be the Public IP that the FQDN in your MX record resolves to; that FQDN also should be the hostname of your Astaro.  Put an 'Additional Address' on the External interface for OWA/OMA.  There's a straightforward description of configuring with Exchange in  a document on the Astaro KnowledgeBase.
4. That depends.  Are you talking about Gmail/Hotmail or domains that you own?

Cheers - Bob

Regarding question #3,  we also use the ASG for a website(internal) and a possible citrix solution.  These are some of the 'mulitple IP addresses' associated with the External Interface.  There are no FQDN names associated with the IP address of the external interface at this time, so your saying that I need to give the MX record the IP address of the external interface instead of giving it an 'additional IP address' withing the ASG.  Also, change the 'hostname' of the ASG box to the FQDN of mail.domain_name.com

#4, we own and maintain our domain names.  Right now someone is 'hosting' our external email and we would like to bring in external email.

How well does Astaro protect against spam?

thanks,
sstmartin

I think the POP3 proxy is a little better than SpamAssassin.  The SMTP Proxy is close to perfect as far as I'm concerned.

here is the error I'm getting in the smtp proxy log

2009:05:09-12:28:30 mail exim[13779]: 2009-05-09 12:28:30 SMTP connection from [00.00.00.142]:44588 (TCP/IP connection count = 1) 
2009:05:09-12:28:30 mail exim[13791]: 2009-05-09 12:28:30 H=bay0-omc2-s6.bay0.hotmail.com [00.00.00.142]:44588 F= rejected RCPT : Relay not permitted 
2009:05:09-12:28:30 mail exim[13791]: 2009-05-09 12:28:30 SMTP connection from bay0-omc2-s6.bay0.hotmail.com [65.54.246.142]:44588 closed by DROP in ACL 

I can send out fine, it's the incoming mail that is all being blocked\not relayed\dropped.

thanks

I think that's Hotmail responding to RCPT by saying that the request is not from a valid mail server; that would be confirmed if an email from username@domain.com to outside_email@hotmail.com is returned to username with "Relay not permitted."

Hotmail might require that you have a valid reverse DNS entry.  That's probably not it unless you already have changed your entries in the authoritative name server for your domain.  Do you have an SPF record to which you need to add the External IP of your Astaro?

Regarding your Question #4: Hotmail and Gmail require SSL connections, so those can't be handled by the Astaro POP3 Proxy.  If you plan on moving your external POP3 email onto your Exchange server, then you won't need the POP3 Proxy at all or the entries in your Outlook clients.  I think you might want to consider keeping your current POP3 settings and just adding the Exchnage server to your Outlook...

If it's inexpensive to do (it was "no extra charge" for us to have email where we host our corporate website), instead of deleting your current MX record, you could retain the POP3 as a backup mail service by adding an MX record with higher priority for your (Exchange)Astaro IP.

Cheers - Bob
PS When we install a site like you describe, we do the following:

mail.yourdomain.com -> External (Address) of Astaro
mail1.yourdomain.com -> IP of your POP3 backup mail service
outlook.yourdomain.com -> [Additional Address on External for OWA/OMA]

DNAT HTTPS traffic to [Additional Address] to OWA webserver IP

HI 
Hotmail is just a personal testing account for myself, we are trying to not use POP3 at all in our Exchange\Astaro configuration.  Ideally, we would like to use the OWA for clients internally, because the OWA client will not let you put in pop3 settings manually.  I'm able to send from my internal email to hotmail, but can't send from hotmail to internal.

Is there something in Exchange that would be rejecting incoming email from the Astaro box?  Or is there something in my Astaro configuration?

thanks for your help
sstmartin

There was a setting in exchange to allow external emails to relay, this was in the recipient connectors.  Also, make sure to have your reverse DNS setup with your ISP!  All has been working great so far, it's catching a load of spam too!