Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 640 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to setup SMTP proxy on 3 nic ASL? (newbie)

ElJefe
Hello,

I am setting up ASL for the first time so please indulge what might be a no-brainer question.

I have a 3 nic ASL installed. The interfaces are internet, dmz and internal. I am not using NAT, all addresses are static. I figure that I will have to change the MX record for my domain but what do I change it to? If I want SMTP proxy serving for in and outbound what addresses do I specify?

Since all three nics have their own IP so I setup hostnames for each and point to each of them?

Internal Net -> internal ip of ASL
DMZ -> dmz ip of ASL
Internet -> internet ip of ASL

I know this sounds really dumb but I want to be sure before sending a couple hundred emails into lala land.

I guess I am asking if I treat the ASL as three separate hosts for all proxy services.

Thanks,

jeff


This thread was automatically locked due to age.
  • 0
    first of all I think with "hostnames" you mean the interface descriptions, right?

    anyway.. point your mx record to your external ip.. so asl will receive the mails and forward it to a server (ip) you can specifiy in your smtp-proxy-settings. for outbound mail (your mailserver) use the ip of the asl depending where your mailserver is connected (dmz or internal lan)

    hope this helps..
  • 0 in reply to squeeze
    quote:
    Originally posted by squeeze:
    first of all I think with "hostnames" you mean the interface descriptions, right?


    Yes, I mean how non-ASL boxes address the interface. If eth0 is X.X.30.1 and is the outside or internet connection then to be a SMTP proxy the MX record for the domain would have to reference a hostname and IP for the IP assigned to eth0 of the ASL. Same thing on the inside eth1 or eth2 interface acting as a smarthost for internal servers.

    Do I understand this correctly?
Unfiltered HTML