Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2155 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG only as mail relay

andy.l
If I where to only use the SMTP proxy functionality of the ASG, and place it in a DMZ as a SMTP relay, would this work if I only have one NIC on the host?
My idea is to  have a dedicated ASG only running the SMTP filtering features, and no IPs, or packetfilter or webfilter. Only handle all mail that is incoming from the internet, and outgoing from my internal LAN.

This way I will avoid having SMTP enabled directly on my firewall, and I'm able to take advantage of the great functionality that's build into the product.

/Andy


This thread was automatically locked due to age.
Parents
  • 0
    Interesting. Clearly, this could be done with two VLANs on a single NIC, but I bet you two are correct that it is possible to use a single NIC in the DMZ.

    With the HTTP proxy in a non-transparent mode, and with browsers set to point at the IP of the NIC, the proxy would receive the traffic.  I can't see why it wouldn't be able to handle the traffic correctly.  Did you also try scanning HTTPS traffic?  Were there any "non-standard" settings you had to make?

    Barkas would seem to be correct that it also should work with the SMTP Proxy. I wonder if there might not be problems with signing and encryption; I can't think of any at present though.

    Please post the results of what you do.  I don't think I'll be the only one here to learn something from your ideas!

    Cheers - Bob
    PS Yes, bridging is how I always thought this would best be done, but, now, I'm wondering why your solution wouldn't be preferred.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Interesting. Clearly, this could be done with two VLANs on a single NIC, but I bet you two are correct that it is possible to use a single NIC in the DMZ.

    With the HTTP proxy in a non-transparent mode, and with browsers set to point at the IP of the NIC, the proxy would receive the traffic.  I can't see why it wouldn't be able to handle the traffic correctly.  Did you also try scanning HTTPS traffic?  Were there any "non-standard" settings you had to make?

    Barkas would seem to be correct that it also should work with the SMTP Proxy. I wonder if there might not be problems with signing and encryption; I can't think of any at present though.

    Please post the results of what you do.  I don't think I'll be the only one here to learn something from your ideas!

    Cheers - Bob
    PS Yes, bridging is how I always thought this would best be done, but, now, I'm wondering why your solution wouldn't be preferred.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner