Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 17369 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Relaying

ntoupin
Hi,
Currently using Mail Proxy in Simple mode, have my relay set to Host-based relay for my internal network.  We're using a internal exchange server.

This is working fine however obviously with this no one can send any mail from an outside network (such as connecting through imap/smtp etc. via a phone or home computer that isn't vpn-ing in or going through OWA).  

Just looking for the best way to allow such things without having a security risk;  Allowing any on the host-based I could easily see being an issue.  Obviously not possible to allow each individual's host network on the list.  


Just wanted to know if there was another way that could be done that I'm not seeing, perhaps a way to say if it comes from the internal domain, regardless of the host address, let it send/relay through the smtp?
Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Ahhhh...  Is the SMTP Proxy in transparent mode?

    Do you have a separate public IP for the devices to reach the server (not the one that the FQDN in your MX record points to)?

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.

    PS Please compare your configuration to: Exchange with SMTP Proxy
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Ahhhh...  Is the SMTP Proxy in transparent mode?

    Do you have a separate public IP for the devices to reach the server (not the one that the FQDN in your MX record points to)?

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.

    PS Please compare your configuration to: Exchange with SMTP Proxy
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Ahhhh...  Is the SMTP Proxy in transparent mode?

    Do you have a separate public IP for the devices to reach the server (not the one that the FQDN in your MX record points to)?

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.

    PS Please compare your configuration to: Exchange with SMTP Proxy



    It's not in transparent mode.
    I don't have a seperate ip set up right now, I have one static ip for all connections outside to access the exchange server (it's pretty much been used strictly for OWA when outside the internal network and now is being desired to be used for those extra devices).  
    I do have a spare IP I could set up for it though if that's the only way to do so..


    (I didn't set up the settings in this, I've come into this after the fact so just saying what's there at the moment)
    ASG settings compared to that post:
    - Isn't currently using the smarthost setting, is this needed?
    - Global tab is set up the same
    - Routing is set up the same
    - Antivirus has "Reject Malware during SMTP transaction" enabled & single scan enabled
    - Antispam has same & reject invalid helos, use batv, and perform spf check
    - Exceptions empty
    - Relay host-based relay has the internal network not just the exchange server, "Scan relayed (outgoing) messages" is enabled
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML