Incoming SMTP connections are not accepted

Hi all

I have the problem to configure the SMTP Proxy for incoming mail/connections.

The following error message appears in the log:

[remotehost_ip]:42226 rejected connection in "connect" ACL: Access denied (not in relay or upstream list)

If I allow AnyNetwork in Host-based relay the mails will be delivered to my exchange but the problem is that I've running an open SMTP relay.  That's not what I want to have.

Does anybody have an idea what I'm doing wrong?

Regards
Alex

how do you figure you are an open relay? secondly what astaro version?  you have to allow all networks for mail to flow or you will  block everything.  What mode do you have the smtp proxy in?

Hi William

If I telnet my system from an external address on port 25 I'm able to send mails from my Astaro. I guess that's an open relay or am I wrong?

I'm running the lastest 7.x version. The SMTP Proxy is running in Simple Mode with disabled transparent mode.

My understanding from the smtp proxy is, that I have to specify my domains in the routing tab I want route to my exchange. In the relay tab I have to specify the hosts which should be able to relay outgoing mails. So I thought the system would accept by default all incoming mails, check the recipient domain and route or deny the incoming mail(s).

BTW, sending mails from my exchange is woriking fine.

Regards
Alex

No not in Astaro's case.  If you ahve things setup correctly Astaro will not act as an open relay..otherwsie every astaro box on the net would be blacklisted..that simply isn't happeneing.  
 
first on the routing tab.  put the external domain you want the proxy to route for...then put the name of hte internal mail server in the host list.  save both of them.  next remove anything from the relay tab..you don't need it unless you ned to proxy to relay the mail elsewhere...otherwise..yes youa re an open relay.  I am assuming you are having exchange send mail directly..if that'sw the case the relay tab needs to be blank.

If I allow AnyNetwork in Host-based relay the mails will be delivered to my exchange but the problem is that I've running an open SMTP relay.  That's not what I want to have.

Don't use ANY in the host based relay. If you are using exchange server, just put that server in the list. Otherwise use LAN or whoever your allowed PCs are. This tab is for outbound mail but ANY would make it open for all. I have added some screenshot for a single host based (exchange server) setup. The area circled in blue is where you want to define your internal clients that can send mail via astaro. Don't put ANY there.

I suggest reading up a little bit on the astaro manual if you are going to run a mail or any other server on your network.

Hi William,
Hi Billybob,

Had my problem solved. It was the checked option "Allow upstream/relay hosts only" under Relaying->Upstream host list. I'm possitive that I have not checked that option. Looks like it's activated by default. Will try to verify that.

Anyway, now it looks like that it's working fine [[:)]] .. 

William, Billybob, many thanks for your help. I really appreciate it [[:)]].

Kind regards
Alex