Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1520 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Proxy/AUTH/Open Realy

asher
I have the latests version of Astaro installed with the smtp proxy turned on.

there are no DNAT/SNAT rules for port 25 on the server nor any packetfileter rules for this port. The proxy handles all SMTP traffic.

Behind astaro on the local network is an mercury mail server

This is my current setup - 

allowed networks - eth0 ONLY
TLS - ON
SMTP - ON
AUTH Methods - Local Users
Allowed users- listed
Anti Spam - ON

Now my remote users all connect from outside the local network using dynamic address and outlook xp/2002

The settings on outlook for the outgoing server are all for ssl encryption on port 25.

aditionally all remote users have norton antivirus on their machines...norton has been told NOT to check outgoing emails

now my question is....have I got this right?

Is this setup flawed anywhere...I have been burned by spammers using my email server as an open relay in the past and want to make sure that I have this right this time and that my server is locked down as tight as possible

also all users passwords were generated by a pass generator using letters and numbers thus they should be difficult to hack?

Please tell me if this is all right as I really dont want to get hit again

thanks a ton

asher


This thread was automatically locked due to age.
Parents
  • 0
    This looks ok, yes.

    If you use HTTP or socks proxies, you should make sure to limit access to those to local networks too.

    Also check that your backend mailserver does not relay stuff like real%recipient.domain@yourdomain.com

    /tom
  • 0 in reply to tom_01
    thanks Tom for the quick repsonse....

    but another question has arisen...what else is new...lol

    this is the deal

    One of my users esther has an email account on the server...i added her info to the firewall under the local users and then gave her access to smtp. I typed in her password etc...

    then i did the same for the email server behind the firewall

    next i downloaded the site cert from the firewall and installed it on her computer

    then i her go to her machine and make the appropriate changes in outlook xp and typed in the email server settings as described above...

    the smtp server kept on faling?

    next i pptp into the network from my office to check out the situation....i used a vnc viewer to check her settings on her machine and everything seemed kosher for passover...hmm

    so with the pptp still open to her network i opened outlook xp on my machine and put in her email settings and tested the smtp...bingo it worked!!

    then i closed the pptp and tried it again thus i was now back on my own ip...bingo it worked again

    i have no clue what is going on here?

    any ideas this is really strange

    norton is off....ssl is on etc...

    asher
Reply
  • 0 in reply to tom_01
    thanks Tom for the quick repsonse....

    but another question has arisen...what else is new...lol

    this is the deal

    One of my users esther has an email account on the server...i added her info to the firewall under the local users and then gave her access to smtp. I typed in her password etc...

    then i did the same for the email server behind the firewall

    next i downloaded the site cert from the firewall and installed it on her computer

    then i her go to her machine and make the appropriate changes in outlook xp and typed in the email server settings as described above...

    the smtp server kept on faling?

    next i pptp into the network from my office to check out the situation....i used a vnc viewer to check her settings on her machine and everything seemed kosher for passover...hmm

    so with the pptp still open to her network i opened outlook xp on my machine and put in her email settings and tested the smtp...bingo it worked!!

    then i closed the pptp and tried it again thus i was now back on my own ip...bingo it worked again

    i have no clue what is going on here?

    any ideas this is really strange

    norton is off....ssl is on etc...

    asher
Children
  • 0 in reply to asher
    upon further testing i have reached this result...

    i PPTp'd into another user's computer on the network and changed his outlook settings as well for the new smtp proxy....

    the key is that on esther's computer i first installed the cert from the firewall and then changed her settings - this resulted in the smtp failing

    now on this second machine i just changed the settings without installing the cert and the smtp works fine

    finally on my laptop i also first changed the settings and tested it and it worked...then after the smtp worked i installed the cert

    so now....i still need to get esther's computer up with the proxy....she is running xp pro....i assume i need to somehow uninstall the cert? i am not really sure how to proceed here?

    thanks in advance for any help

    asher
  • 0 in reply to asher
    okay just in case anyone else was stuck along these lines Thanks Gd i finally fixed this issue...check this out!!

    First - Cert Issue; for windows users open internet explorer, click tools, internet options, content and then click on certificates...in there you can remove any certs downloaded from astaro...make sure you set the top to show 'all' certs or it might not come up

    Second - still after removing the cert i was having issues sending mail from this network...i couldnt figure it out!! This is where the live smtp relay log comes in handy...i tried to send a test email and checked the log...guess what..one of the rbl's which i had added was blocking my ip!! Jexus...i have no clue why they would do this? I am on a dynamic ip which has NO EMAIL SERVER...I can only assume that the last guy who had my ip was an open relay or that by default this rbl blocks dynamic address...needless to say after a little detective work I am back in business...phew...

    so in case anyone else runs into these issues I hope my little disussion with myself (lol) here helps ya

    asher
  • 0 in reply to asher
    Some black lists block IP ranges. My dynamic IP range from Verizon is blacklisted in at least one providers list. Verizon's ADSL and dialup lines are both Dyanmic IP and are blocked by some companies servers to avoid spamming.