Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 4129 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

TLS/SSL Mail ports

JimmyM
AFAIK, ASL uses the standard 25/110 ports for its TLS mail connections. I'd like to forward port 25 to my mailserver (for NON-Relayed mail) and use ASL TLS capability to authenticate user for relaying mail. The standard TLS mail ports are 465/995 There doesn't seem to be any information on changing the TLS ports in the manual. 


This thread was automatically locked due to age.
Parents
  • 0
    Bump.
    Can anyone shed some light on this? I want to change the SMTP SSL port to 465. Can this be done? 
  • 0 in reply to JimmyM
    Well you could change the ports that the smtp server listens on, and the ports the POP server listens on.  This would be done in the config files for each service.  Not sure where those configs are though, but should not be too hard to find.  Astaro uses exim, and the standard exim config is usualy found in /etc/exim/exim.conf (however I think in astaro that /etc is in a chroot environment).  The pop conf would also be in the /etc/ under a chroot env.  I believe.  Not sure of what POP server astaro uses so not sure where the config is.  But in both you just need to asjust which port they listen on.  The exim config by default has enough doc in it to tell you what to do (assuming astaro did not remove the standard config doc.).

    One thing about doing this though, chances are with an update the ports would get reset.  Also you will have to manual adjust your firewall rules approiatly since astaro does this behind the scences for the standard ports.   
  • 0 in reply to tank
    Well, the pop proxy is a transparent proxy so it does not really make any difference what port is it listening on as long as there is a NAT rule which redirects POP traffic to it.  
Reply Children
  • 0 in reply to Vukasin
    I guess what I'm looking to do is have all incoming mail on port 25 to my domain be redirected to my SMTP server on port 25. OK. ASL does this fine. I also want to use TLS/SSL for outgoing mail (relaying) so that ASL listens on port 465 for SSL connections and then redirects authenticated outgoing mail to an internal "smart host" on port 25. ASL does half of this. It just doesn't listen on port 465. It listens for TLS/SSL onport 25 for outgoing mail. 
  • 0 in reply to JimmyM
    I've come up with a potential solution.
    For listenting on port 465 I could create a DNAT rule...
       From: Any-Any To: Ext_interface-port 465
       Translates to:
       From: Any-Any To: Ext_interface-port 25
    (This would actually allow SSL connections on 465 AND 25. OK I suppose)
    I'll have 2 IPs on the mail server.
    I'll create an alias on my DMZ interface.
    I'll set the outgoing mail smart host to the 2nd mailserver IP.
    Then create an SNAT rule.
       From: DMZ_IF-Any To: Mail_relay_server-port 25
       Translates to:
       From: DMZ_alias-Any To: Mail_relay_server-port 25
    SMTP proxied mail on port 25 will go to my internal mail server as usual, but the SNAT rule will only catch the traffic going to the 2nd IP on the mail server.
    Thoughts from the DNAT/SNAT gurus?