Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 1544 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP after POP

fup3i
Hi,
it was often discussed here, but never really solved:
We provide a smtp-server BEHIND astaro. To keep this server free from spamming, we use smtp after pop. We want all incoming mails to be scanned from virus.

The problem: When using the astaro smtp-proxy our mail server behind rejects the mail with the message "mail relay not allowed". I assume, the reason is that SMTP after POP does not word. The mail server behind the proxy does not know the ip-adress of the client  so it cannot decide whether to let him relay.

If I open the smtp-server for astaros ip, everyone can use it.

I think it is not a problem of astaro (proxies hide original ips), but it is a logical problem.

Maybe anyone can give me a hint, how to scan incoming mails BEFORE the get to the internal mail-server. And with using an internal smtp-server for several clients from which I do not know the ips!

Thanks for help,

Andreas


This thread was automatically locked due to age.
Parents
  • 0
    Hi fup3i,

    you are right, this is a logic problem. I see several solutions to this problem, two of them here:
    1. Get a second Public IP, append it to your WAN-Interface and configure a NAT on port 25 to your mail server.
    2. If you can't get a second ip: Configure a NAT on an other port than 25 on your Firewall to Port 25 on your mail server and configure your mail-clients with the new smtp-port.

    I assume here that your mail server sits in DMZ or LAN and has a private address, if not so, post again.

    Cheers
    herp
Reply
  • 0
    Hi fup3i,

    you are right, this is a logic problem. I see several solutions to this problem, two of them here:
    1. Get a second Public IP, append it to your WAN-Interface and configure a NAT on port 25 to your mail server.
    2. If you can't get a second ip: Configure a NAT on an other port than 25 on your Firewall to Port 25 on your mail server and configure your mail-clients with the new smtp-port.

    I assume here that your mail server sits in DMZ or LAN and has a private address, if not so, post again.

    Cheers
    herp
Children
No Data
Unfiltered HTML