Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 6000 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Infinite mail loop issue

Jayson
Good Morning & thanks for taking a minute of your day to help me.

I'm (we) are currently setting up a new ASG at work. We host our own exchange mail server on our protected network and have SMARTHOST on our DMZ.

Incoming mail flow is working correctly. 
Outgoing mail flow from the exchange server to the SMARTHOST is working.

However

Mail from the SMARTHOST seems to be getting sent back to itself once it flows out causing an infinite loop.

Example Flow:

[MAIL Server] --> [ASG] --> [SMARTHOST] --> [ASG] --> [SMARTHOST] --infinite loop-->

I'm thinking this is due to the smarthost switch (configuration) inside the SMTP / Advanced tab. 

Thoughts? Ideas? Opinions? Or detailed plans on building large trebuchet capable of sending 2x3 orange and grey box in to space... =P

As always thanks in advance for your help / time...

-Jayson


This thread was automatically locked due to age.
Parents
  • 0
    Jayson, I'm still a bit confused.  This is how I understand the Astaro:

    Your solution is the right one if you need transparent mode, but what I was trying to say is that I don't understand why you would need transparent mode, so you wouldn't need to use the skiplist.

    Since your Exchange server is the only thing that should be initiating sends, it should be in 'Allowed hosts/networks' on the 'Relaying' tab by itself.  The in-house smarthost should reach the internet via a packet filter (firewall) rule, not via the SMTP Proxy.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Jayson, I'm still a bit confused.  This is how I understand the Astaro:

    Your solution is the right one if you need transparent mode, but what I was trying to say is that I don't understand why you would need transparent mode, so you wouldn't need to use the skiplist.

    Since your Exchange server is the only thing that should be initiating sends, it should be in 'Allowed hosts/networks' on the 'Relaying' tab by itself.  The in-house smarthost should reach the internet via a packet filter (firewall) rule, not via the SMTP Proxy.

    Cheers - Bob


    Well, its only mostly true that our exchange server is the only server sending smtp traffic. We have a large number of servers and many of those are sending out information via smtp (emails). With that all of those servers are listed in the allowed relay section. 

    The ONLY server that should be sending email OUTSIDE of our network is our SMARTHOST. Our setup is exactly what you outlined above, however without adding the smarthost to the skip list we get the loop. I'm guessing we are doing it correctly (but I don't know for sure) due to the fact that the ASG help doc says that all port 25 traffic without exception will be forwarded to the smarthost if the smarthost feature is used. To me that statement alone makes all of this now make sense.
Reply
  • 0 in reply to BAlfson
    Jayson, I'm still a bit confused.  This is how I understand the Astaro:

    Your solution is the right one if you need transparent mode, but what I was trying to say is that I don't understand why you would need transparent mode, so you wouldn't need to use the skiplist.

    Since your Exchange server is the only thing that should be initiating sends, it should be in 'Allowed hosts/networks' on the 'Relaying' tab by itself.  The in-house smarthost should reach the internet via a packet filter (firewall) rule, not via the SMTP Proxy.

    Cheers - Bob


    Well, its only mostly true that our exchange server is the only server sending smtp traffic. We have a large number of servers and many of those are sending out information via smtp (emails). With that all of those servers are listed in the allowed relay section. 

    The ONLY server that should be sending email OUTSIDE of our network is our SMARTHOST. Our setup is exactly what you outlined above, however without adding the smarthost to the skip list we get the loop. I'm guessing we are doing it correctly (but I don't know for sure) due to the fact that the ASG help doc says that all port 25 traffic without exception will be forwarded to the smarthost if the smarthost feature is used. To me that statement alone makes all of this now make sense.
Children
No Data
Cookie Information Banner