Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1314 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASL as smtprelay

Suppentrulli
How can I use ASL (version 4) just as a SMTP-relay (with a smarthost) for my internal LAN? If I enable the SMTP-proxy and allow my internal_LAN to send outgoing mails via ASL, port 25 is also visible (open) to the internet and that's not what I want. 


This thread was automatically locked due to age.
Parents
  • 0
    Hi!

    Port 25 is visible from internet, but it accepts only emails for domains you specified in relaying.
    So in case you only want to use ASL as smarthost for internal users, then you specify NO relay SMTP domains. So from outside SMTP port will be visible, but it will accept no mails.
    This one who would try will get answer: 550 relaying not allowed.

    Best regards, Matjaz  
  • 0 in reply to Matjaz
    OK, thank you.

    But I think for security reasons port 25 should be in stealth mode on my outside interface.  [:(]

    So there seems to be no way to configure ASL to listen ONLY on my internal interfaces...
      
  • 0 in reply to Suppentrulli
    Hi!

    You can try and make 2 new rules.
    First, which will allow al your internal users to access you fw on port 25 and second which will deny all to use FW on port 25. 

    I think this should make your box work as you want.

    Best regards, Matjaz  
Reply
  • 0 in reply to Suppentrulli
    Hi!

    You can try and make 2 new rules.
    First, which will allow al your internal users to access you fw on port 25 and second which will deny all to use FW on port 25. 

    I think this should make your box work as you want.

    Best regards, Matjaz  
Children