Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 1949 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro 2.027 -> SMTP Proxy and Mail relaying

initB10r
Hi Group,

yesterday we got a Mail from an external unknown User. This user had used our ASL SMPT-Proxy to send a mail with my name to an other user of our domain. 

How I can prevent something like that?

Regards Marc


This thread was automatically locked due to age.
Parents
  • 0
    Not sure if there is a whole lot you can do to prevent this.  It is a basic problem with email.  If anyone has a solution to this beyond using email signatures or encryption.
  • 0 in reply to tank
    Is there no option to allow only the SMTP usage from internal interfaces and  forbid completly the usage from external addresses? 

    I only know how to forbid the usage of my SMPT-Proxy to send from external addresses to external adresses, but not to send emails to my local domains
  • 0 in reply to initB10r
    Problem is you probably want to recieve mail from the outside world right?  I am assuming you have a mail server inside the firewall that is recieving mail.  If this is the case if you deny access to smtp from the outside you will not get any mail.
  • 0 in reply to tank
    You're right!!! I want to receive mails outside the world and i have also an internal Mailserver behind the firewall.

    But for receiving mails from outside the world I only have to allow pop3 (port 110) on my firewall and not smtp. Is this right?

    Is it not sufficient, if I only allow smtp for my internal network?
  • 0 in reply to initB10r
    If you have a mail server that is recieving mail it only needs SMTP access Port 25.  POP3 is the protocol used for reading and downloading mail.  It is not used for sending mail.  When two mail servers communicated to send mail to each other they use SMTP.
  • 0 in reply to tank
    My FAULT!   [:(]  

    You're are right. The communication of mailservers is only over SMTP.

    I think slowly I know really the problem why I can't do anything about problems like my above one. I thought its only a problem of my mailserver and all other don't have a problem like that.

    So, if i understand it correctly, the only thing what i can do is using email signatures or encryption.

    Do you know a good site from where I can get more details how using email signatures or encryption?
  • 0 in reply to initB10r
    It seems that you have not restricted your mail relay to your domains/email server.

    I am running ASL 2.027 with a static IP and an internal mailserver. All MX records are pointing to our ASL box which runns the SMTP proxy for proper mail relaying. Within the ASL SMTP proxy i have the restrictions defined as accepting incoming email just for our domains and relay mail just for our email server which is located in the DMZ. That means mail will just be accepted if it is addressed to our domain and mail will just be sent if it is sent by our email server. With that setup we never had a problem so far.
Reply
  • 0 in reply to initB10r
    It seems that you have not restricted your mail relay to your domains/email server.

    I am running ASL 2.027 with a static IP and an internal mailserver. All MX records are pointing to our ASL box which runns the SMTP proxy for proper mail relaying. Within the ASL SMTP proxy i have the restrictions defined as accepting incoming email just for our domains and relay mail just for our email server which is located in the DMZ. That means mail will just be accepted if it is addressed to our domain and mail will just be sent if it is sent by our email server. With that setup we never had a problem so far.
Children
  • 0 in reply to ljdummyh
    Originally posted by ljdummyh:
    It seems that you have not restricted your mail relay to your domains/email server.

    I am running ASL 2.027 with a static IP and an internal mailserver. All MX records are pointing to our ASL box which runns the SMTP proxy for proper mail relaying. Within the ASL SMTP proxy i have the restrictions defined as accepting incoming email just for our domains and relay mail just for our email server which is located in the DMZ. That means mail will just be accepted if it is addressed to our domain and mail will just be sent if it is sent by our email server. With that setup we never had a problem so far.
    I think he has that setup right, what he is worried about is that someone was able to send an email from the smtp server addressed to someone within his domain (I assume of his email server) with the from address appearing to come from his email address.  Since the SMTP does not have a spec for verifing the from address you can send an email with pretty much anything in the from field.
  • 0 in reply to tank
    Originally posted by Marc:

    Do you know a good site from where I can get more details how using email signatures or encryption?
    Check verisign, and thwarte.  You can find "free" personal use sigs.  However using sigs and encryption requires both the sending and reciever to use them, and well that is not so easy to do with "normal" users.