Email security with bridge mode

Yes this is possible. When you run in bridged mode, the Interfaces that you bridge together will be seen as one new Interface, Br0. I run mine behind an ASA in bridged mode also, for now. Best bet is to give the Astaro Br0 an address as a client of the ASA. You can also set the Astaro SMTP proxy to run in Transparent mode to catch all port 25 traffic that passes through it. If you want/need your Astaro to be accessible from the internet, you'll need to create appropriate firewall rules on the ASA and add the internet routable IP address you want to give your Astaro as an additional address for Br0.
 
Over time you may find, as I have, that you'll want to dump the ASA altogether and run the Astaro on your perimeter.  More security and a lot less troubleshooting bother.  ASA/PIX has quite a few disadvantages in comparrison due to non-existent features.  The only advantages that ASA has over Astaro is AnyConnect, an automatically updating SSL VPN client that can be run as a standard (non-admin) user with no workarounds necessary, and clientless SSL VPN.
 
I personally plan on retiring my ASA as soon as either 1)  Cisco IPSec VPN is fixed in Astaro.  Currently broken in 8.x, but it is known and being worked on.  or 2)  Astaro's SSL VPN client (OpenSSL) can run as a standard non-elevated user without workarounds (OpenSSL folks have this on their roadmap, no eta).

Yes this is possible. When you run in bridged mode, the Interfaces that you bridge together will be seen as one new Interface, Br0. I run mine behind an ASA in bridged mode also, for now. Best bet is to give the Astaro Br0 an address as a client of the ASA. You can also set the Astaro SMTP proxy to run in Transparent mode to catch all port 25 traffic that passes through it. If you want/need your Astaro to be accessible from the internet, you'll need to create appropriate firewall rules on the ASA and add the internet routable IP address you want to give your Astaro as an additional address for Br0.
 
Over time you may find, as I have, that you'll want to dump the ASA altogether and run the Astaro on your perimeter.  More security and a lot less troubleshooting bother.  ASA/PIX has quite a few disadvantages in comparrison due to non-existent features.  The only advantages that ASA has over Astaro is AnyConnect, an automatically updating SSL VPN client that can be run as a standard (non-admin) user with no workarounds necessary, and clientless SSL VPN.
 
I personally plan on retiring my ASA as soon as either 1)  Cisco IPSec VPN is fixed in Astaro.  Currently broken in 8.x, but it is known and being worked on.  or 2)  Astaro's SSL VPN client (OpenSSL) can run as a standard non-elevated user without workarounds (OpenSSL folks have this on their roadmap, no eta).

Hi Scott,
Thanks for your reply, I'll give it shot tonight and will let you know the result.

Cheers,