Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 4876 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP outbound - multiple address

knebroski
Sorry if I missed this somewhere else, I'm having a bit of a brain fart thing today.
If I have the outside interface setup with multiple ip addresses (valid ones) and have the smtp proxy set to deliver to the internal IP address/mail server and the mail server set to relay to the internal IP of the astaro box, when it's delivered to the destination, which source IP address does it use from the outside interface?

When there is only 1 IP address bound to the outside interface, that's easy.  When there are multiple outside IP addresses bound it will accept incoming on any of them, but does it always use the primary when going back out?


This thread was automatically locked due to age.
  • 0
    Yes.  If there isn't a feature request to add IP selection to SMTP Profiles, you might want to add one.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Barry,
    So if I read this right, I should make the IP address I want as the default smtp address the first address bound to the port, and then add the other addresses as additional addresses.

    Thanks
    Kevin
  • 0
    Kevin, Barry's been a real guru since I started here, so I've come a long way to get mistaken for him! [;)]

    You are correct.  That's how we configure our clients.  Firewall hostname mail.clientdomain.com which resolves in public nameservers to "External (Address)", the primary IP of the External interface.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Sorry about the name mixup Bob, I've been pulling my hair out trying to get this thing running properly.  It seems every time I turn around something else is not working.  For instance I cannot get a site to site VPN tunnel running between 2 ASG boxes.
    Anyway, this project was to replace a cisco asa device with an ASG device.  The client has a range of addresses. ***.***.***.65 to .125, originally the cisco had the default address of .65 and mail was sent to .67 (all dns entries are for .67).  So now I have the ASG primary external card (Eth1) set to the .67 address, and have added .65, .66, .68, ...... as additional addresses.  Mail is working, but lots of other things are not, including the VPN which was working fine between my ASG and the Cisco ASA.

    Would the order of those IP addresses bound to the interface do weird (for lack of better term) things?

    Kevin
  • 0
    Mail is working, but lots of other things are not, including the VPN which was working fine between my ASG and the Cisco ASA.

    I responded in the VPN thread -I think your mistake is one I've made!

    Would the order of those IP addresses bound to the interface do weird (for lack of better term) things?

    That should make no difference, but the order of DNATs could.  Also remember the basic order in which incoming pacets are handled: DNATs first, then proxies, then manual routes and packet filter rules.  So, if you have a DNAT for SMTP, the SMTP Proxy won't ever see those packets before the ASG delivers them to the server.  If you're using the HTTP/S Proxy, routes and packet filter rules will have zero effect on directing/blocking/allowing HTTP traffic.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner