Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 5997 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Infinite mail loop issue

Jayson
Good Morning & thanks for taking a minute of your day to help me.

I'm (we) are currently setting up a new ASG at work. We host our own exchange mail server on our protected network and have SMARTHOST on our DMZ.

Incoming mail flow is working correctly. 
Outgoing mail flow from the exchange server to the SMARTHOST is working.

However

Mail from the SMARTHOST seems to be getting sent back to itself once it flows out causing an infinite loop.

Example Flow:

[MAIL Server] --> [ASG] --> [SMARTHOST] --> [ASG] --> [SMARTHOST] --infinite loop-->

I'm thinking this is due to the smarthost switch (configuration) inside the SMTP / Advanced tab. 

Thoughts? Ideas? Opinions? Or detailed plans on building large trebuchet capable of sending 2x3 orange and grey box in to space... =P

As always thanks in advance for your help / time...

-Jayson


This thread was automatically locked due to age.
Parents
  • 0
    Understood, but with all of the mail servers in the 'Allowed hosts/networks', you don't need the transparent mode, so it should be easy for you to achieve:

    {mail servers} -> SMTP -> [Astaro SMTP Proxy] -> SmartHost -> SMTP -> [outside servers via firewall rule]



    To put a host in the transparent mode skiplist is the same as excluding it from the proxy and adding a firewall rule like '{host} -> SMTP -> Any : Allow'. If transparent mode is not active and the host is not in the 'Allowed' list, then this is the same as simply creating the packet filter rule manually.

    I try to avoid having transparent mode enabled because it means that any PC that becomes infected can begin broadcasting emails through the Astaro.

    At least, that's how I understand it...

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Understood, but with all of the mail servers in the 'Allowed hosts/networks', you don't need the transparent mode, so it should be easy for you to achieve:

    {mail servers} -> SMTP -> [Astaro SMTP Proxy] -> SmartHost -> SMTP -> [outside servers via firewall rule]



    To put a host in the transparent mode skiplist is the same as excluding it from the proxy and adding a firewall rule like '{host} -> SMTP -> Any : Allow'. If transparent mode is not active and the host is not in the 'Allowed' list, then this is the same as simply creating the packet filter rule manually.

    I try to avoid having transparent mode enabled because it means that any PC that becomes infected can begin broadcasting emails through the Astaro.

    At least, that's how I understand it...

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner