Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 4922 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

smpt

profesor
Hi!

I have an external mail server (web hosting). 
Our outgonig mail server (in mail clients) is ISP mail server.

setup in mail clients (outlook, thunderbird): 
incoming             (POP3)    mydomain.com
outgoing server   (SMPT)     myISP.com

I have no problem with the mail but I want to have control of outgoing mails.

What should I write (smpt log) my domain external mail server or isp mail server?
Transparent on/off?

Thanks!!


This thread was automatically locked due to age.
Parents
  • 0
    "Best"?  I guess that depends on your situation.  I think the biggest problem with your current approach is that being in transparent mode or having "Internal (Network)" in 'Host-based relay' opens you up to becoming a spam source; those definitely should be eliminated.  It's better to require that clients authenticate.

    If you only have a handful of internal users, and you don't care if outbound emails are retained in the 'Sent' folder on your server, you might want just to change to 'Authenticated relay'.

    The more-classic approach is to have the users authenticate against the mailserver.  This would mean leaving 'Authenticated relay' empty, and creating a packet filter rule like 'Internal (Network) -> SMTP -> {external mailserver} : Allow' so the clients can work directly with the mailserver.  That doesn't prevent anyone from sending spam or viruses intentionally, but it's more secure than you are currently.

    As I said in the PS above, use "the Astaro's SMTP Proxy for email inbound to your external mailserver. Add your domain on the 'Routing' tab, 'Route by: ' "Static host list" and indicate your external mailserver. On the 'Advanced' tab, in 'Advanced settings', enter the FQDN of your primary public MX record as the 'SMTP hostname'. In public DNS, change the IP of that FQDN to point at your Astaro. "  This means that you don't need to use the POP3 Proxy for your domain, as anti-virus and anti-spam both will be done by the SMTP Proxy.  Another big advantage is that much less spam will make it through to your mailserver.

    I haven't ever configured with an external mailserver, so I'd appreciate seeing corrections of any mistakes or oversights in the following...

    Finally, I think you also can configure the Astaro SMTP Proxy to be the smarthost for outbound email from your mailserver.  Configure the mailserver to use your Astaro as a smarthost.  In 'SMTP' on the 'Relaying' tab, add your mailserver as the only entry in 'Host-based relay'.

    Please let us know your experience.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    "Best"?  I guess that depends on your situation.  I think the biggest problem with your current approach is that being in transparent mode or having "Internal (Network)" in 'Host-based relay' opens you up to becoming a spam source; those definitely should be eliminated.  It's better to require that clients authenticate.

    If you only have a handful of internal users, and you don't care if outbound emails are retained in the 'Sent' folder on your server, you might want just to change to 'Authenticated relay'.

    The more-classic approach is to have the users authenticate against the mailserver.  This would mean leaving 'Authenticated relay' empty, and creating a packet filter rule like 'Internal (Network) -> SMTP -> {external mailserver} : Allow' so the clients can work directly with the mailserver.  That doesn't prevent anyone from sending spam or viruses intentionally, but it's more secure than you are currently.

    As I said in the PS above, use "the Astaro's SMTP Proxy for email inbound to your external mailserver. Add your domain on the 'Routing' tab, 'Route by: ' "Static host list" and indicate your external mailserver. On the 'Advanced' tab, in 'Advanced settings', enter the FQDN of your primary public MX record as the 'SMTP hostname'. In public DNS, change the IP of that FQDN to point at your Astaro. "  This means that you don't need to use the POP3 Proxy for your domain, as anti-virus and anti-spam both will be done by the SMTP Proxy.  Another big advantage is that much less spam will make it through to your mailserver.

    I haven't ever configured with an external mailserver, so I'd appreciate seeing corrections of any mistakes or oversights in the following...

    Finally, I think you also can configure the Astaro SMTP Proxy to be the smarthost for outbound email from your mailserver.  Configure the mailserver to use your Astaro as a smarthost.  In 'SMTP' on the 'Relaying' tab, add your mailserver as the only entry in 'Host-based relay'.

    Please let us know your experience.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner