Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 854 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Conceptual Question: Mail Protection multiple domains

danitaz
Okay - so I have a number of internet domains internally, and I want to test the Astaro Mail Protection and compare it to what we're using now.  So, what I would like to do is just have the Astaro system do anti-virus/anti-spam for one small domain first to check it out.

If I turn on the SMTP proxy, does mail need to be coming directly to the address of the Astaro server itself, or does it grab all port 25 mail?  Right now, the MX records all NAT through to the internal scanner.  If I turn on SMTP will that suddenly cause all mail to route first through the Astaro, or only mail that is destined for the actual Astaro interface address?  If it's the latter, I could simply change the MX record for the test domain to point to the Astaro interface rather than to the additional address that is currently set to receive the mail.

Danita


This thread was automatically locked due to age.
  • 0
    Interesting question and one I haven't experimented with.  I believe that DNATs come first - before any proxies or anything else.  That means you should be able to leave the other DNATs in place, activate the SMTP Proxy for the one domain, then deactivate the DNAT for that domain.

    As long as the port 25 traffic hits the interface with the default gateway, I don't think it cares what the target IP was.  I think the SMTP Proxy will see it if it's not DNATted away, but I'd like to know what happens when you try it.

    The issue will be with the IP the outbound traffic leaves from.  It will be cleaner to have the MX record point at the primary IP on the External interface instead of having to SNAT from another address when sending.  If you're using different IPs for each domain now, you might want to change that approach.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner