Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 5277 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't get my external users to relay smtp

smisse
Asg220v7.511

Hi, I'm new to Astaro and I'm testing a Asg220v7.511 

The most important problem I have now is that I can't get my external users to use my Exchange server as a smtp relay.
My guess is that it has something to do with my Active Directory server not resolving, but that is just a guess.

I needed to add a DNAT rule:
Traffic selector: Any → POP3 → External (WAN) [***.***.***.244] (Address)
Destination translation: 192.168.0.12
where 192.168.0.12 is my exchange server to have them receive their pop3 email and that too doesn't seem the correct way to do it.

Can anyone give me an idea of what I'm doing wrong ?

Thanks
Marc


This thread was automatically locked due to age.
Parents
  • 0
    Mark, welcome to the User BB!

    I seldom disagree with Scott, but I'm holding my customers back at 7.511 until 8.202 at least.  I admit to being overly-cautious when it comes to adopting new software versions. [:)]

    In any case, your POP3 DNAT will have no effect on SMTP Traffic.

    Our standard approach is to use the IP of "External (Address)" as the target of the FQDN (like mail.domain.com) that other mail servers use to relay mail to the Exchange server inside an Astaro-protected network.

    To allow mail users to connect from outside the network, we establish an FQDN like outlook.domain.com that points at an 'Additional Address' on the External interface.  Then, for example for OWA/OMA, we create a NAT rule like:

    Internet -> HTTPS -> External [Outlook] (Address) : DNAT to {internal IP of mail server} {leave 'Destination service:' blank}



    Cheers - Bob
    PS We also give the Astaro a hostname of mail.domain.com.  That makes future changes in the Astaro much simpler.  If you already have a different hostname, you're better off to leave it as-is.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Mark, welcome to the User BB!

    I seldom disagree with Scott, but I'm holding my customers back at 7.511 until 8.202 at least.  I admit to being overly-cautious when it comes to adopting new software versions. [:)]

    In any case, your POP3 DNAT will have no effect on SMTP Traffic.

    Our standard approach is to use the IP of "External (Address)" as the target of the FQDN (like mail.domain.com) that other mail servers use to relay mail to the Exchange server inside an Astaro-protected network.

    To allow mail users to connect from outside the network, we establish an FQDN like outlook.domain.com that points at an 'Additional Address' on the External interface.  Then, for example for OWA/OMA, we create a NAT rule like:

    Internet -> HTTPS -> External [Outlook] (Address) : DNAT to {internal IP of mail server} {leave 'Destination service:' blank}



    Cheers - Bob
    PS We also give the Astaro a hostname of mail.domain.com.  That makes future changes in the Astaro much simpler.  If you already have a different hostname, you're better off to leave it as-is.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson

    Our standard approach is to use the IP of "External (Address)" as the target of the FQDN (like mail.domain.com) that other mail servers use to relay mail to the Exchange server inside an Astaro-protected network.

    To allow mail users to connect from outside the network, we establish an FQDN like outlook.domain.com that points at an 'Additional Address' on the External interface.  Then, for example for OWA/OMA, we create a NAT rule like:

    Internet -> HTTPS -> External [Outlook] (Address) : DNAT to {internal IP of mail server} {leave 'Destination service:' blank}




    Thanks for your reply BAlfson.

    I understand the words but I don't understand the why. 
    Since adding a FQDN like outlook.domain.com would mean that all my users  have to change their pop3-client setup, could you please explain why I need to do this. (like explaining to a 4 year old please, this Astaro stuff is new to me)

    Thanks.
Cookie Information Banner