This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

confused with smtp proxy

Hi,

Here's what we have now:

a mail server in our lan, with a public
ip address, which is NAT'd to internal address
with ASL, like this:

/any -> 

and smtp traffic to server is allowed with packet filter rules.

Now, how do I tell the ASL that mail traffic should go throuh the proxy? Should I alter the NAT rule do that SMTP packets are not forwarded to the mailserver? (Actually, I did try this, and I got mails bounced with text 'lowest numbered MX record points to local host', regardless what I put into 'Hostname (MX)' field.)

Any ideas? I'm puzzled.

     petteri
 
 [size="1"][ 16 October 2002, 06:31: Message edited by: petteria ][/size]


This thread was automatically locked due to age.
Parents
  • Yes you need to make sure that the smtp does NOT have a dnat rule.  Then set up in the smtp proxy.

    Domain Name should be the domain of the email your are serving for and the host should point to the INTERNAL SERVER IP.
  • Originally posted by tank:
    Yes you need to make sure that the smtp does NOT have a dnat rule.  Then set up in the smtp proxy.

    Domain Name should be the domain of the email your are serving for and the host should point to the INTERNAL SERVER IP.
    Hi tank,

    That's exactly how I thought it should work.
    However, problem apparently is the  Hostname (MX): -field right below the enable/disable button. It seems that whatever i put in that field I get the 'MX points to localhost' -error I mentioned before. 

    By the DNS records our MX is outside our own network, and our mail server is 'downstream' to it. What should I put in that field? 

    greets, Petteri
  • Originally posted by petteria:
     
    quote:
    Originally posted by tank:
    Yes you need to make sure that the smtp does NOT have a dnat rule.  Then set up in the smtp proxy.

    Domain Name should be the domain of the email your are serving for and the host should point to the INTERNAL SERVER IP.
    Hi tank,

    That's exactly how I thought it should work.
    However, problem apparently is the  Hostname (MX): -field right below the enable/disable button. It seems that whatever i put in that field I get the 'MX points to localhost' -error I mentioned before. 

    By the DNS records our MX is outside our own network, and our mail server is 'downstream' to it. What should I put in that field? 

    greets, Petteri

    Your mail server that handles mail for your MX record is behind the ASL firewall right?  If so you put in the Hostname the definition you have setup for that internal mail server.  So this should point to the IP of the internal mail server.
Reply
  • Originally posted by petteria:
     
    quote:
    Originally posted by tank:
    Yes you need to make sure that the smtp does NOT have a dnat rule.  Then set up in the smtp proxy.

    Domain Name should be the domain of the email your are serving for and the host should point to the INTERNAL SERVER IP.
    Hi tank,

    That's exactly how I thought it should work.
    However, problem apparently is the  Hostname (MX): -field right below the enable/disable button. It seems that whatever i put in that field I get the 'MX points to localhost' -error I mentioned before. 

    By the DNS records our MX is outside our own network, and our mail server is 'downstream' to it. What should I put in that field? 

    greets, Petteri

    Your mail server that handles mail for your MX record is behind the ASL firewall right?  If so you put in the Hostname the definition you have setup for that internal mail server.  So this should point to the IP of the internal mail server.
Children
No Data