Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1355 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Proxy/relay on ASG

andy.l
I´m working on an ASG installation where we have a need for enabling SMTP communication outwards and inwards to our LAN. Ideally we should use the SMTP proxy on the ASG but one of my friends is a bit concerned about this solution. Normally we place a smtp relay server in the DMZ that all inbound and outbound traffic is relayd through, and this relay is the only server that has contact with the internal smtp and exchange server.
Our concern is that if we have the smtp directly on the ASG we will be vulnerable if someone say are flooding our smtp server with false connections. This could potentially take the entire firewall down. 
Any thoughts abou this?


This thread was automatically locked due to age.
Parents
  • 0
    This is when the pipe is so full that nothing else can get through, but it's unikely that your pipe is big enough to overpower the Astaro's processing power.  In any case, the failure mode of a firewall, essentially, is to block everything.  Unless I'm incorrect, Barkas is talking about a different Internet connection for an SMTP server in a DMZ; if you have only one pipe, the target of the traffic will still be the one External interface.

    Still, Barkas, I'm wondering if we disagree about the SMTP traffic and whether the Astaro could be overwhelmed by SMTP connections.  The default for 'Max connections' is 30 - doesn't that limited number protect the Astaro from being locked up by SMTP processing?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    This is when the pipe is so full that nothing else can get through, but it's unikely that your pipe is big enough to overpower the Astaro's processing power.  In any case, the failure mode of a firewall, essentially, is to block everything.  Unless I'm incorrect, Barkas is talking about a different Internet connection for an SMTP server in a DMZ; if you have only one pipe, the target of the traffic will still be the one External interface.

    Still, Barkas, I'm wondering if we disagree about the SMTP traffic and whether the Astaro could be overwhelmed by SMTP connections.  The default for 'Max connections' is 30 - doesn't that limited number protect the Astaro from being locked up by SMTP processing?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner