Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 3894 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Login - I hope this is not standard behaviour

eclipse79oldacct
Hello,
In my SMTP proxy I have set 3 hosts in Host Based Relay that are authorized to use the built-in SMTP server. I have noticed that if a user tries to send mail throught Astaro, my asg queries the active directory in order to see if the user is authorized or not to relay, even if its ip address is not listed in Host Based Relay. The result of this is that my astaro was under attack (thousands of smtp transaction, all of these failed cause of unallowed user/password) and my Domain Controller received a lot of query. 

Is it normal? How can I block ip if they fails login attempts?

Thank You
eclipse79


This thread was automatically locked due to age.
Parents
  • 0
    You have two "Local" users who connect via the internet to relay mail off your Astaro but not off one of your mail servers? What advantage does that offer?

    CHeers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    You have two "Local" users who connect via the internet to relay mail off your Astaro but not off one of your mail servers? What advantage does that offer?

    CHeers - Bob


    Bob, I think that there is something that I don't understand. Until 1 month ago I didn't use astaro as SMTP proxy. So these two users connected (from internet) to our smtp server in DMZ giving their own user/password, and could send email to internal/external email recipients. Astaro forwarded the packets directed to port 25 to our SMTP server in DMZ. Now that I use SMTP proxy all the connections to port 25 are managed by ASG, so there is no NAT for port 25 anymore. In this case, I think, the only way to let these two mobile users to send email using our "networing systems" is to use ASG as mail server. Am I wrong? Is there another method to contact our DMZ server from internet even if SMTP proxy is active? What would be the best configuration in your opinion?
Reply
  • 0 in reply to BAlfson
    You have two "Local" users who connect via the internet to relay mail off your Astaro but not off one of your mail servers? What advantage does that offer?

    CHeers - Bob


    Bob, I think that there is something that I don't understand. Until 1 month ago I didn't use astaro as SMTP proxy. So these two users connected (from internet) to our smtp server in DMZ giving their own user/password, and could send email to internal/external email recipients. Astaro forwarded the packets directed to port 25 to our SMTP server in DMZ. Now that I use SMTP proxy all the connections to port 25 are managed by ASG, so there is no NAT for port 25 anymore. In this case, I think, the only way to let these two mobile users to send email using our "networing systems" is to use ASG as mail server. Am I wrong? Is there another method to contact our DMZ server from internet even if SMTP proxy is active? What would be the best configuration in your opinion?
Children
No Data
Cookie Information Banner