Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 970 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP, relay, proxy or forward?

norwich
Hi,

I'm going to be setting up an astaro protected network which includes an Exchange 5.5 mail server. The issue I have is how to integrate it. I would think putting the Exchange server alone in a DMZ would be too problematic due to the domain nature of a windows network - opening up access for domain account authentication between the DMZ and private network (the Exchange server is already running as part of the local NT domain so I can't really configure it as stand-alone box).

The way I see it is my opions are to either use the SMTP relay to pass SMTP mail through to the local private network or place a mail relay/bastion in a DMZ (probably running a minimal linux distro). With this bastion, would I be right in thinking I would have to create 2 sets to 2 rules to allow smtp in to the dmz and then the private LAN and ditto out again? Or could I use the SMTP proxy to do this as well?

Any ideas on an appropriate solution for this config are more than welcome.

Many thanks,

N


This thread was automatically locked due to age.
Parents
  • 0
    You could also choose for a third altenative, although I'm not sure how safe that really is. 

    Make a DNAT rule so that smtp traffic gets rerouted to the exchange machine. With a decently configured ruleset to match and a properly configured Exchange server this could work.

    I would like to stress that I'm not to sure on this about safety, but because of our current network topology we are using this and so far it seems to work. Only our providers servers have access, they can't even do a telnet sessions to our mailserver, because there helpdesk is on a different range.
Reply
  • 0
    You could also choose for a third altenative, although I'm not sure how safe that really is. 

    Make a DNAT rule so that smtp traffic gets rerouted to the exchange machine. With a decently configured ruleset to match and a properly configured Exchange server this could work.

    I would like to stress that I'm not to sure on this about safety, but because of our current network topology we are using this and so far it seems to work. Only our providers servers have access, they can't even do a telnet sessions to our mailserver, because there helpdesk is on a different range.
Children
No Data