Need some help setting up SMTP proxy

The list of your domains (that you are accepting mail for) on the Routing tab?

I have my domain listed in the routing tab. Also I have selected route by static host and am pointing that to my barracuda.

Could you perhaps copy a bounce here?  (Only the relevant parts, of course.)

66.14.127.176 does not like recipient.
Remote host said: 550 Relay not permitted
Giving up on 66.14.127.176.

And 66.14.127.176 is your public IP address?

Also, how is your barracuda given on the Routing tab?  (i.e. by IP address, DNS, etc.)

Another idea: what happens if you turn Verify recipients OFF on the Routing tab?  (Just temporarily, of course.)

66.14.127.176 is a public Ip address. Barracuda is listed by IP.


I'll give your verify recipients idea a shot. One other thing I may try is to change the verify to active directory. 

I'll do both of those now and I'll post back the results. 

Thanks

didn't work. 

All I want is my users to get inbound e-mail. Maybe I don't need anything set in the relay fields (authenticated or host based) since we really aren't relaying for any other domains?

Yes, for inbound email you don't need anything set in the relay field (it's only for mails going outside your mail domain).

If your MX record points to the public IP address of your Astaro, you also don't need transparent mode.

Also, check that the Allow upstream/relay hosts only checkbox is OFF on the Relay tab.

If these don't help, you could perhaps post a few related lines (a few lines before and after the mail is rejected) from the smtp.log.

I'm 99% sure it is not some exotic bug, just a simple wrong setting.  It's just a lot harder to find without looking at your config... [:)]

I used the transparent mode to intercept the messages on port 25. If don't use transparent mode won't the messages go straight to my barracuda as I have a static NAT translation directing smpt traffic to it's internal IP bypassing the Astaro alltogether?  If I do disable that nat statement will the Asatro just pick up that traffic without some sort of nat statement?

One more thing...I do need to send outbound e-mails, just not from any other domains except for the one I've specificed. So do I still need to add hosts to the allowed hosts field, maybe just my exchange servers?

Sorry for all of the questions.

I used the transparent mode to intercept the messages on port 25. If don't use transparent mode won't the messages go straight to my barracuda as I have a static NAT translation directing smpt traffic to it's internal IP bypassing the Astaro alltogether?  If I do disable that nat statement will the Asatro just pick up that traffic without some sort of nat statement?

One more thing...I do need to send outbound e-mails, just not from any other domains except for the one I've specificed. So do I still need to add hosts to the allowed hosts field, maybe just my exchange servers?

Sorry for all of the questions.

Oh, I thought I had read in your first post that you turned off the port forward to the barracuda.

This is the easiest way to set up the inbound mail:
- disable the NAT
- make the mx record point to the public IP of the Astaro
- add your mail domain(s) to Domains on the Routing tab
- set "Route by" to "Static Host list"
- add an object with the private address of the barracuda to the "Host list"
- for a start, turn "Verify recipients" off
- and, very important: tell your barracuda to accept mail from the internal interface of the ASG

For inbound mail, this is all you need.  If this does not work, I would strongly suspect that the configuration problem is on the barracuda (i.e. it does not accept mail relayed through the Astaro).

For outbound mail, you can either send directly, or if you relay through the proxy on your ASG, then you need to add your internal network (or only the IPs allowed to send mail) to the "Host-based relay" on the Relaying tab.  But inbound and outbound mail don't actually have much to do with each other.

This is, of course, a very simplistic guide.  If it does not get you through, please find the relevant lines in the smtp log and post them here.

Good luck! [H]

If this does not work, I would strongly suspect that the configuration problem is on the barracuda (i.e. it does not accept mail relayed through the Astaro).

For example, check that the barracuda does not use RBL's when it gets the mail from the ASG.  You should have a look in the barracuda logs for anything suspicious.

Yes, on the 'Relaying' tab, add your Exchange server to 'Allowed hosts'.  The rest of the tab likely should be left empty, but with 'Scan relayed (outgoing) messages' checked to enable Anti-Virus scanning of sent mail.

My guess is that the Barracuda doesn't know how to answer when you set 'Verify Recipients' to "With callout."  Depending on your network topology, it might also be blocking your AD requests.  Have you confirmed that AD authentication works correctly?

It's unclear to me why you would want to keep the Barracuda if you have an Astaro Mail Security subscription.  The current Astaro Anti-Spam is about as close to 100% right as possible, and with the upcoming V7.5, the CommTouch IP Reputation check should eliminate over 90% of the little bit that gets through today.

Cheers - Bob

My guess is that the Barracuda doesn't know how to answer when you set 'Verify Recipients' to "With callout."

Yep, that's why I asked him (her) to turn verify recipients off in one of my first tips.  But it did not seem to help... [:(]

Working now, but I changed a couple of things...probably better this way anyway. 

I left the Nat translation of port 25 going to my barracuda then I after the barracuda processes it I forward it on to the Astaro appliance for processing, then on to my exchange server. I'm sure it's better to let the barracuda do most of the processing before it gets to my firewall to save on the firewall resources. 

I disabled the transparent mode as well and listed ed only my exchange server and barracuda in the allowed hosts to relay box.

So far the astar hasn't blcoked anything that my barracuda hasn't so if it continues like that I may just shut down the smtp proxy anyway. 


Thanks for the help.

I left the Nat translation of port 25 going to my barracuda then I after the barracuda processes it I forward it on to the Astaro appliance for processing, then on to my exchange server.

This makes it almost certain that the problem was with the barracuda configuration (for some reason it did not accept the mails coming from the Astaro).

So far the astar hasn't blcoked anything that my barracuda hasn't so if it continues like that I may just shut down the smtp proxy anyway.

Or you can do it the other way around, and save money on the barracuda. (I am not an Astaro employee... [:)] )  Of course, it depends on your mail load.

I'm glad you succeeded finally.