Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 1569 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro 7.5 - SMTP changes outgoing mail?

Rumak18
Hallo,
we're using Astaro 7.5 as firewall and smtp proxy is active to route domains. Just before an email leaves our system it is signed or/and encrypted. But not with Astaro. We have another product in using for this. Now, every time i fetch those singed e-mails with a pop3 client, the client (Outlook and Thunderbird) say that the mail was changed and the signature is not trustworthy. Now an other administrator of our customers claims, that our Astaro changes the mail. But how can i confirm this? 
The options, that might trigger this behavior and whose i consider as possible for changing mails are:

- Antivirus scanning on Astaro is on, but anti virus checkfooter is off.
- Content scan for relayed (outgoing) messages is on
- Reject invalid HELO / missing RDNS is on
- Use Greylisting is on
- Use BATV is on
- Perform SPF check is on
- Footers mode IS "Inline, unicode conversion"
- "Confidentiality footer" is OFF
Can anyone help me?


This thread was automatically locked due to age.
Parents
  • 0
    I'm a little confused by the description, but it sounds like, for outgoing mail, you now have:

    [Mail Servers] --> [signing/encrypting device] --> [Astaro SMTP Proxy] --> [Internet]



    Astaro support suggests that you change this to:

    [Mail Servers] --> [Astaro SMTP Proxy] --> [signing/encrypting device] --> [Internet]



    If you can't make that change, then bkortleven's suggestion applies.  If you already have the box checked for transparent mode, then, "Yes," adding the server to the skiplist would work.  If you don't already have that box ticked, then you must have the signing/encryption device pointed at the Astaro as a smarthost.  In this case, you must delete that setting from your signing device or replace it with the public IP of your ISP's smarthost.  You may need to add a packet filter rule: '[Signing device] -> SMTP -> Internet : Allow'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
       I'm a little confused by the description, but it sounds like, for outgoing mail, you now have:

        [Mail Servers] --> [signing/encrypting device] --> [Astaro SMTP Proxy] --> [Internet]

    Correct!
    If you can't make that change, then bkortleven's suggestion applies.

    It's not that i can't make it, but in my opinion,this is just too risky. This means, that i have to allow outgoing and incoming smtp traffic for the signing server and give it an external ip address right? Isn't this just too risky?

    So there's not chance to use at least the smtp security settings for outgoing mails?
  • 0 in reply to Rumak18
    Now i got the answer from my ISP, that they do not offer such service as "smart host" for mails.
Reply Children
No Data
Cookie Information Banner