Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1779 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

mail relay

fup3i
Hi,

I configured the asl smtp-proxy to accept relay from ANY host. It must be, because we are running a mail-server behind it and our clients access it with different ips.

The mail server behind asl uses asl as a smarthost. asl is configure to accept only its domains.

I tried abuse.net (in registered mode) and i have to see that asl could be used as a relay. The mail from was spamtest@abuse.net, the rcpt to was a gmx adress. asl relayed this mail, although my mail server behind is relay save!

Is it a problem of asl? or did I make a mistake?

Thanks for help!


This thread was automatically locked due to age.
Parents
  • 0
    quote:
    Originally posted by fup3i:
    Hi,

    I configured the asl smtp-proxy to accept relay from ANY host. It must be, because we are running a mail-server behind it and our clients access it with different ips.

    The mail server behind asl uses asl as a smarthost. asl is configure to accept only its domains.

    I tried abuse.net (in registered mode) and i have to see that asl could be used as a relay. The mail from was spamtest@abuse.net, the rcpt to was a gmx adress. asl relayed this mail, although my mail server behind is relay save!

    Is it a problem of asl? or did I make a mistake?

    Thanks for help!


    If I understand your problem correctly, than you are confusing between the relay of mails between different domains and the relay in your local network.

    In general, if you enable an SMTP server to allow any relay, everyone on the internet will be able to send emails using your SMTP server (something you really don't want). But if your issue is to relay the mail from the ASL to the DMZ server, you have to set your ASL to receive mails and SMTP relay them to the mail server.

    As for the clients accessing the server, in my situation I allowed any to access POP3 on the mail server but I ordered my clients to use their ISPs SMTP server as outgoing. This helped me reduce the load on my server.

    Maurice
  • 0 in reply to Maurice
    Hi,

    thakns for your reply. Nice idea, but our clients won't be glad to use another smtp-server. So, how can I set up ASL? Do I have to add an entry in the smtproutes like ":192.168.2.3" (assuming 192.168.2.3 is my DMZ-mail-server?)
  • 0 in reply to fup3i
    You have to allow relay from the IPs of your clients, otherwise SMTP will be rejected. I suggest you allow them to relay to the ASL box only, and let the ASL do the SMTP for them. I don't see any reason to let them go in to the internal mail server with other than POP3 to retreive their emails.

    Maurice
  • 0 in reply to Maurice
    Not really a good idea, because i do not know there ips. They get them dynamically, e.g. by aol ...
  • 0 in reply to fup3i
    You can't have it all. Either you open up relay completely, taking the risk that your SMTP server might be flooded and used for spam, or at the worse situation the IP gets blacklisted on abuse companies, or you do it the hard way. Call your clients, explain them how their security is important for you and kindly request them to follow their dynamic IP ranges and send them to you. After a while you will be able to figure out what networks to allow relay and what not.

    Maurice
  • 0 in reply to Maurice
    The next beta will support SMTP authentication, solving this problem completely.  [:)]

    /tom
Reply Children
No Data
Unfiltered HTML