Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 5480 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Server w/ Only outgoing

ntoupin
Using Astaro V8

Set up a simple SMTP server on a Windows Server 2003 box.  Simply want it to just send emails outgoing to email addresses (nothing would be coming in ever).  

It's function is basically to send an email alert when another server goes down, etc.

What is the easiest way to configure this in Astaro?


This thread was automatically locked due to age.
  • 0
    Setup the SMTP proxy to allow mail out from that server. Don't setup any inbound rules/domain mappings.

    Tell the mail server to use Astaro as the SMTP relay.

    Make sure the DNS forwarders are setup correctly in Astaro's DNS settings.

    Do you want to use your ISP's SMTP server as a 'smart host'?
    If so, define the smart host in the smtp settings.

    Barry
  • 0 in reply to BarryG
    Setup the SMTP proxy to allow mail out from that server. Don't setup any inbound rules/domain mappings.

    Tell the mail server to use Astaro as the SMTP relay.

    Make sure the DNS forwarders are setup correctly in Astaro's DNS settings.

    Do you want to use your ISP's SMTP server as a 'smart host'?
    If so, define the smart host in the smtp settings.

    Barry


    Sorry would it be possible to clarify how to do this?
    Only been using astaro for a very short while... I'll try to clarify the situation as best that I can:

    - Have a server trying to send a mail out (it's relayed to go through the local internal mail server (10.0.0.8)
    - Have a virtual SMTP server on IIS (ip 10.0.0.10) (FQDN mailman.bmrsd.net) that is set w/ TLS encryption to go through port TCP 587 to google mail (smart host set on the server as "smtp.gmail.com")
    - The 10.0.0.8 successfully relays the mail to 10.0.0.10, the mail then gets stuck on that server's queue (it worked before Astaro so it's getting blocked there, so that needs to be configured)
    - MX records etc. are all set properly but it can't seem to get past Astaro regardless of that, all mail just gets stuck on the local mailserver's queue and never gets out.


    - Now I'm at configuring Astaro
    So far have added the 587 port for google's ssl definition to the Email Messaging service group
    Enabled smtp proxy 

    Beyond that there's a lot settings that I'm not sure which is the proper place to put everything such as the internal mail server to allow mail to go through the astaro.

    Looked through many other threads but nothing really covers what goes where, watched the video guide on smtp proxy but that was for v7 that had different settings such as an internal mail server setting to allow mail to go through that I can't seem to find on V8.
  • 0
    Hi, ntoupin, and welcome to the User BB!

    So, you're doing this with a home-use license or do you have a Mail Security subscription?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi, ntoupin, and welcome to the User BB!

    So, you're doing this with a home-use license or do you have a Mail Security subscription?

    Cheers - Bob


    Hi Bob,

    It's not for home-use, it's for a school district "business" use. 
    We were using a different firewall for many years, had this all set up working and just switched to Astaro firewalls via a different company (Integrity by CELT) that provided the firewalls and acts as our liaison for our ISP. 
     
    In the midst of switching over to the new firewalls and getting those basic settings done the rep that was configuring such things to move over basically disappeared, assuming he went on vacation or something, so stuck trying to configure this on our own with 0 experience with Astaro as we just got them and were supposed to have everything setup from the old ones so we wouldn't have to research and learn everything for days before all of our systems would be working as they were before the move.
  • 0
    On the Dashboard, which 'Subscriptions' do you have?  Also, please check 'Management >> Licensing' to confirm that the expiration date is a year, or more, away, and that you aren't running on the 30-day startup license that includes all subscriptions.  If you are, then your supplier needs to tell you which subscriptions you will have.

    Assuming that you will not have a Mail Security subscription, you should disable the SMTP proxy in the Astaro.  Do you have a Masquerading rule set for the Astaro?  If so, then all you should need is a firewall rule like 'Internal (Network) -> Email Messaging -> {DNS Group definition for smtp.gmail.com} : ALLOW'.

    Did that help?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi,
    You didn't say if you have a Mail Security subscription. My initial instructions assumed you do.

    If not, or if you're in a hurry, just open outgoing port 587 for 10.0.0.10.

    Also, you need to have Masquerading setup for your LAN (or DMZ), or at least an SNAT for 10.0.0.10.

    You should look at the PacketFilter log; you'd be able to see the dropped packets.

    Barry
Cookie Information Banner