Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 3095 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP she dare not

tresvista
[:S]Hello,

--------------
: host smtp3.netcore.co.in[202.162.240.80] said: 554
5.4.0 Error: too many hops (in reply to end of DATA command)
--------------

The above error message is received as a reply for any incoming mail to a non existant mailbox on our domain. Should it not say 'user or mailbox does not exist.'? In the above case 'dpanchal@tresvista.com' no longer exists on the mail server. 

Thanks
Dev


This thread was automatically locked due to age.
Parents
  • 0
    The MX IP address is defined on the mail domain DNS zones.  This same IP is in 'Network > Interfaces > Additional Addresses' of the Astaro ASG 220, which points to the mail server LAN IP. Whenever an incoming mail hits the mail domain, it is MX forwarded to this IP on the firewall and the firewall smtp takes charge and accordingly forwards it to the mail server via the LAN.

    Let me repeat in my own words to be sure I understand.  In the public authoritative name server for your domain, an MX record points at an FQDN that resolves to a public IP on the External interface of your Astaro.

    What I still don't understand is whether the traffic is really going through the SMTP Proxy.  The SMTP Proxy only knows to use the primary IP in the interface definition; in order to send the traffic from a different IP, you need a NAT rule like 'External (Address) -> SMTP -> Any : SNAT from {additional address}'.  Please show pictures of the 'Routing' tab and of the 'Transparent mode' section on the 'Advanced' tab.  Also, please confirm that you do not have any DNATs for SMTP traffic.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    The MX IP address is defined on the mail domain DNS zones.  This same IP is in 'Network > Interfaces > Additional Addresses' of the Astaro ASG 220, which points to the mail server LAN IP. Whenever an incoming mail hits the mail domain, it is MX forwarded to this IP on the firewall and the firewall smtp takes charge and accordingly forwards it to the mail server via the LAN.

    Let me repeat in my own words to be sure I understand.  In the public authoritative name server for your domain, an MX record points at an FQDN that resolves to a public IP on the External interface of your Astaro.

    What I still don't understand is whether the traffic is really going through the SMTP Proxy.  The SMTP Proxy only knows to use the primary IP in the interface definition; in order to send the traffic from a different IP, you need a NAT rule like 'External (Address) -> SMTP -> Any : SNAT from {additional address}'.  Please show pictures of the 'Routing' tab and of the 'Transparent mode' section on the 'Advanced' tab.  Also, please confirm that you do not have any DNATs for SMTP traffic.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner