Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2155 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG only as mail relay

andy.l
If I where to only use the SMTP proxy functionality of the ASG, and place it in a DMZ as a SMTP relay, would this work if I only have one NIC on the host?
My idea is to  have a dedicated ASG only running the SMTP filtering features, and no IPs, or packetfilter or webfilter. Only handle all mail that is incoming from the internet, and outgoing from my internal LAN.

This way I will avoid having SMTP enabled directly on my firewall, and I'm able to take advantage of the great functionality that's build into the product.

/Andy


This thread was automatically locked due to age.
Parents
  • 0
    So one NIC wouldn't work at all? I tried a similar setup with the webgateway. Configured it with one NIC, and used it as a http/web proxy and that worked flawfless.
    But how would you normally place the mail gateway in an existing network infrastructure? Normally I would place a product like this in a DMZ, and port forward all SMTP/port 25 traffic through it. If you have to use 2 NIC this would only over-complicate the setup, the way I see this. So, this brings my back to my question, how would you implement the mail gateway into an existing infrastructure? Are there any whitepapers explaining this?
    Could one possible solution to configure both NICs in a bridge? As I understand this would make a virtual interface, and if both nics are located in the DMZ zone, then that should work?

    /Andy
  • 0 in reply to andy.l
    So one NIC wouldn't work at all? I tried a similar setup with the webgateway. Configured it with one NIC, and used it as a http/web proxy and that worked flawfless.
    But how would you normally place the mail gateway in an existing network infrastructure? Normally I would place a product like this in a DMZ, and port forward all SMTP/port 25 traffic through it. If you have to use 2 NIC this would only over-complicate the setup, the way I see this. So, this brings my back to my question, how would you implement the mail gateway into an existing infrastructure? Are there any whitepapers explaining this?
    Could one possible solution to configure both NICs in a bridge? As I understand this would make a virtual interface, and if both nics are located in the DMZ zone, then that should work?

    /Andy


    If it worked with http/web proxy, it will work with SMTP. Best try it.
Reply
  • 0 in reply to andy.l
    So one NIC wouldn't work at all? I tried a similar setup with the webgateway. Configured it with one NIC, and used it as a http/web proxy and that worked flawfless.
    But how would you normally place the mail gateway in an existing network infrastructure? Normally I would place a product like this in a DMZ, and port forward all SMTP/port 25 traffic through it. If you have to use 2 NIC this would only over-complicate the setup, the way I see this. So, this brings my back to my question, how would you implement the mail gateway into an existing infrastructure? Are there any whitepapers explaining this?
    Could one possible solution to configure both NICs in a bridge? As I understand this would make a virtual interface, and if both nics are located in the DMZ zone, then that should work?

    /Andy


    If it worked with http/web proxy, it will work with SMTP. Best try it.
Children
No Data
Cookie Information Banner