Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1935 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP relay

BangkokBob
I have enabled SMTP proxy, no virus protection, no rbl.
Incoming mail is allowed to one address only, and outgoing mail permitted only from private mail server (Exchange).
Mail traffic logged in the relay log is enormous and appears to be relaying from outside sources.
A lot of mail is generated by the proxy advising of failed connections and the relay log shows success mailings from hosts I have no knowledge of.
I would have thought that the proxy should not relay mail except from the internal address that I have allowed.  I do not have experience with Astaro, but this is what I know occurs in other mail systems.
Is there somewhere I can tell the system not to relay foreign mail, and if not, why not?
Sample log follows:
Dec 13 08:14:13 astaro exim[14678]: 2002-12-13 08:14:13 18MeP7-0003oj-00 -> jewels@goldrush.net R=lookuphost T=remote_smtp H=goldrush.net [0.0.0.0]
Dec 13 08:14:13 astaro exim[14678]: 2002-12-13 08:14:13 18MeP7-0003oj-00 Completed
Dec 13 08:14:13 astaro exim[14681]: 2002-12-13 08:14:13 18MeP7-0003on-00 nevets@compudomainpark.org H=localhost {mail.gt-thai.co} [127.0.0.1] P=esmtp S=45260 id=YA1A8F5G9G5S.1RUY3R7C.nevets@compudomainpark.org
Dec 13 08:14:13 astaro exim[14680]: 2002-12-13 08:14:13 18MeP7-0003ol-00 => salter@goldrush.net R=lookuphost T=remote_smtp H=goldrush.net [0.0.0.0]

Why 127.0.0.1  Why 0.0.0.0 ??


This thread was automatically locked due to age.
  • 0
    hey

    setting up the relay can be very tricky

    try this;

    first of all DO NOT make and dnat/snat routes directly to the email server...thats a big no no

    no packet filter rules for port 25 either...

    just turn the smtp proxy period

    allowed networks - eth0(local) ONLY!!!
    TLS - ON
    SMTP - ON
    AUTH Methods - Local Users(or whatever you want to use)
    Allowed users- 
    Anti Spam - ON

    you can try adding these to the RBL list

    bl.spamcop.net
    dnsbl.njabl.org
    list.dsbl.org
    multihop.dsbl.org
    relays.ordb.org
    orbz.gst-group.co.uk
    orbs.dorkslayers.com
    relays.osirusoft.com
    sbl.spamhaus.org
    relays.visi.com
    dialups.mail-abuse.org
    relays.mail-abuse.org 

    GOOD LUCK...that should lock her down tight

    asher
  • 0 in reply to asher
    also as per tom.........

    "If you use HTTP or socks proxies, you should make sure to limit access to those to local networks too.

    Also check that your backend mailserver does not relay stuff like real%recipient.domain@yourdomain.com"

    asher
  • 0 in reply to asher
    Thank you Asher!

    I had mistakenly allowed any network on the http proxy, and this appeared to cause the spamming on my mail proxy.  I don't understand why, but have fixed that and it now appears to be ok.

    My next question relates to responses by the SMTP proxy to undeliverable mail.  Is it possible to tell the SMTP proxy not to bother when it cannot deliver mail?  I want to stop my SMTP queue filling up with frozen bounces.