Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3514 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to Prevent Open Relay

asher
Under my current setup I am using mercury mail as my email server and the smtp proxy on ASL (latest verison of both).

I turned on the smtp proxy, tls and smtp authentication. 

Mercury is also setup to use authentication for relaying all messages

I currently have both local and road warrior users sending e-mail using this server (all users connect using MS Outlook 2002)

My question is in the outgoing mail section of the smtp proxy do I put 'Any' ?

Furthermore under the authentication methods section do i put NT/2000/xp server?

thanks for all the help

asher
 
 [size="1"][ 23 October 2002, 21:30: Message edited by: asher ][/size]


This thread was automatically locked due to age.
  • 0
    I really need help with this feature ASAP as i think someone is spamming through my exim

    thanks

    asher
  • 0 in reply to asher
    Do not put ANY.  Put in your PPTP-POOL and your internal network.
  • 0 in reply to tank
    Tank,

    If I only put in the PPTP-Pool and the internal network then how can roadwarriors connect and send email?

    Are you suggesting that my roadwarriors establish a secure tunnel everytime they want to send email? 

    ISnt there another way to do this via authentication using local users etc...??

    Right now I totally shut down the proxy and just mapped 25 and 110 directly to the email server..mercury has smtp authentication turned on and it seems to be working well...

    I probably should put the email server into the DMZ but for now this iterim setup should stop this ass from contuing to send mass quantities of spamola thtough me

    I still really want to get the SMTP Proxy up and running though...any ideas how to accomplish this and still allow for roadwarriors who use outlook xp/2002?

    thanks in advance

    asher
  • 0 in reply to asher
    Two things:

    1) Do you have 2000/nt/xp as authentication server?
    If yes, use that. If no (perhaps only internal user db), use something uýou have

    2) Put really only internal LAN on allowed mailing. Then your roadwarriors which are permitted by the authentication to use STMP can do that as well. (Overriding network setting)

    Note, that if you have only local (Astaro) user db, you have to specify which users can use SMTP. And they must exactly same at roadwarrior setting.

    This works perfectly for us.
  • 0 in reply to MagicMike
    Hello,

    e-mail could also relayed through the HTTP or SOCKS
    proxy, make sure that only the internal network has
    access to those proxies!

    read you
    o|iver
  • 0 in reply to oliver.desch
    Asher,

    I have forgotten to say - conatct me at support@astaro.com , if my answer doesn't solve
    the problem. 

    But read first:

    http://www.astaro.org/ubb/ultimatebb.php?ubb=get_topic;f=9;t=000413#000002

    There are several possibilities to 
    SPAM through your gateway (think about something
    like the  perecent hack!)
     
     [size="1"][ 26 October 2002, 02:01: Message edited by: oliver.desch ][/size]