Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 17367 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Relaying

ntoupin
Hi,
Currently using Mail Proxy in Simple mode, have my relay set to Host-based relay for my internal network.  We're using a internal exchange server.

This is working fine however obviously with this no one can send any mail from an outside network (such as connecting through imap/smtp etc. via a phone or home computer that isn't vpn-ing in or going through OWA).  

Just looking for the best way to allow such things without having a security risk;  Allowing any on the host-based I could easily see being an issue.  Obviously not possible to allow each individual's host network on the list.  


Just wanted to know if there was another way that could be done that I'm not seeing, perhaps a way to say if it comes from the internal domain, regardless of the host address, let it send/relay through the smtp?
Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    You're almost there.

    This is why I said you needed to do that on the Additional Address, not the primary address on the interface.  Go back and read Post #6 again.

    Cheers - Bob
    PS So that the logins to OWA aren't transmitted in clear text, I would recommend switching from port 80 to HTTPS.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    You're almost there.

    This is why I said you needed to do that on the Additional Address, not the primary address on the interface.  Go back and read Post #6 again.

    Cheers - Bob
    PS So that the logins to OWA aren't transmitted in clear text, I would recommend switching from port 80 to HTTPS.


    Ah I think I got it, the external address was the same as the FW's external address.  Setting a new dns ptr for it for another ip to see if that solves it. Will test in a bit and post my result, just waiting on some other things (SSL and dns to finish propagating) (was planning to fix the exchange to go to ssl rather than regular http, as I said I didn't set it up, I was just left with the issues to deal with!)

    Thanks again
Reply
  • 0 in reply to BAlfson
    You're almost there.

    This is why I said you needed to do that on the Additional Address, not the primary address on the interface.  Go back and read Post #6 again.

    Cheers - Bob
    PS So that the logins to OWA aren't transmitted in clear text, I would recommend switching from port 80 to HTTPS.


    Ah I think I got it, the external address was the same as the FW's external address.  Setting a new dns ptr for it for another ip to see if that solves it. Will test in a bit and post my result, just waiting on some other things (SSL and dns to finish propagating) (was planning to fix the exchange to go to ssl rather than regular http, as I said I didn't set it up, I was just left with the issues to deal with!)

    Thanks again
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML