smpt

Hi!

If you set transparent to ON all outgoing emails, passing through your ASG device, will be intercepted by ASG. This means that any restrictions and settings you set to your ASG device are applying to your outgoing traffic. 

Your ASG device can be setup to send mails directly or by using an external relay agent. If your inbound emails are served by POP3 protocol, the upstream host list does not apply to your case.

setup in mail clients (outlook, thunderbird): 
incoming (POP3) mydomain.com
outgoing server (SMPT) myISP.com

I have no problem with the mail but I want to have control of outgoing mails.

Maybe it's not a problem, but do your outbound emails show as sent mail in your mydomain.com POP3 server?  When you look at a header from an email from your domain, is the delivering mail server yours, your ISP's or the Astaro?

I guess that, at present, when someone receives an email from your domain, the delivering server is your Astaro.  You asked, "What should I write (smpt log) my domain external mail server or isp mail server?"  I don't understand where you mean to write in.  If you meant as a smarthost, it would be your external mailserver, and that would make it into the delivering mailserver for all of your outbound emails.

Since you have "Internal (Network)" in 'Host-based relay', I don't think you get any advantage from selecting transparent mode.  At present, I think anyone in your LAN can send emails without authenticating; that leave you vulnerable to an infected PC becoming a spambot.

If you have a small number of users, you might want to create user accounts on the Astaro and 'Authenticated relay' instead of 'Host-based relay'.

If that's impractical, you might want to quit using the SMTP Proxy for outbound mail, and allow your users' browsers to authenticate against your external mailserver.  That also would make your outbound emails be sent from your mailserver and the sent mails would show up on that server.

Cheers - Bob
PS You also could be using the Astaro's SMTP Proxy for email inbound to your external mailserver. Add your domain on the 'Routing' tab, 'Route by: ' "Static host list" and indicate your external mailserver.  On the 'Advanced' tab, in 'Advanced settings', enter the FQDN of your primary public MX record as the 'SMTP hostname'.  In public DNS, change the IP of that FQDN to point at your Astaro.

I'm going to ask a question in another way :-)

What is the best way in my circumstances?

"Best"?  I guess that depends on your situation.  I think the biggest problem with your current approach is that being in transparent mode or having "Internal (Network)" in 'Host-based relay' opens you up to becoming a spam source; those definitely should be eliminated.  It's better to require that clients authenticate.

If you only have a handful of internal users, and you don't care if outbound emails are retained in the 'Sent' folder on your server, you might want just to change to 'Authenticated relay'.

The more-classic approach is to have the users authenticate against the mailserver.  This would mean leaving 'Authenticated relay' empty, and creating a packet filter rule like 'Internal (Network) -> SMTP -> {external mailserver} : Allow' so the clients can work directly with the mailserver.  That doesn't prevent anyone from sending spam or viruses intentionally, but it's more secure than you are currently.

As I said in the PS above, use "the Astaro's SMTP Proxy for email inbound to your external mailserver. Add your domain on the 'Routing' tab, 'Route by: ' "Static host list" and indicate your external mailserver. On the 'Advanced' tab, in 'Advanced settings', enter the FQDN of your primary public MX record as the 'SMTP hostname'. In public DNS, change the IP of that FQDN to point at your Astaro. "  This means that you don't need to use the POP3 Proxy for your domain, as anti-virus and anti-spam both will be done by the SMTP Proxy.  Another big advantage is that much less spam will make it through to your mailserver.

I haven't ever configured with an external mailserver, so I'd appreciate seeing corrections of any mistakes or oversights in the following...

Finally, I think you also can configure the Astaro SMTP Proxy to be the smarthost for outbound email from your mailserver.  Configure the mailserver to use your Astaro as a smarthost.  In 'SMTP' on the 'Relaying' tab, add your mailserver as the only entry in 'Host-based relay'.

Please let us know your experience.

Cheers - Bob

So, I think that it will be the best if I turn off smpt proxy?
And of course to leave POP3 proxy on.

I like the power of the SMTP Proxy more, plus, it performs anti-spam before emails are stored in your server.  The SMTP Proxy is more difficult to configure for the Astaro administrator, but the POP3 Proxy requires that each user do a configuration in the User portal.

In your situation, you can use either one for your domain.  It's really just personal preference.

Cheers - Bob

The screen I've put here is only hipothetical which means that I didn't activate it. 
It' based on the assumption because I wasn't sure how should it be set. I've set that hipothetically without clicking on "apply".
We've puzzled everything in this post. [[:)]]
The point is that I just want to set up a control on smtp protocol in the situation I have got now.

Thank you!!! [[:)]]

I 've decided to use SMTP PROXY with User authentication instead of Internal (Network) in Host-based relay.
Is it safe enough?

POP3Proxy is already in use and it will stay this way.