Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2693 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

BIG problemmm......

QVICIO
www.ordb.org  tell me what my mail server is a "open relay"

How can i resolve this problem¿??¿¿??¿¿?

Thanks 


This thread was automatically locked due to age.
Parents
  • 0
    Are you using Astaro's mail proxy??
      
  • 0 in reply to SecApp
    I have astaro´s mail proxy actived but redirect with my own proxy in dmz, "MDAEMON".

    It´s possible redirect smtp trafic to my mail server (MDAEMON) with packet filter->rules and without astaro´s mail proxy?

    Thanks 
  • 0 in reply to QVICIO
    you'll want to make sure your ASL is locked down to essentially only what you require for the following proxies...

    HTTP
    Socks
    SMTP

    if any of those are setup with a non-restricted ACL spammers jump on you & do the happy dance on your back so to say. 
  • 0 in reply to QVICIO
    first of all: have you a dynamic or static IP? sometimes t-online users get a ip which was used from a spammer before.

    Default the asl is NOT a open mailrelay, only you add "Any" in the outgoing section in the smtp-proxy.
    Otherwise you can now remove this  there    
  • 0 in reply to Pyro411_01
    Yes you can just forward packets but to use the smtp proxy is better.
    First, do any external users need to relay mail out? Like office users that travel with a laptop? If so, have them use MDaemons SMTP over SSL (port 465) to send mail to the MDaemon server.

    1. Create host definition (IP of MDaemon)
    2. Create Service (SMTP-SSL) TCP port 465
    3. Enable ASL SMTP Proxy.
    4. Enter your domain (mymail.com) and have it forward it to your MDaemon IP.
    5. For outgoing mail specify that only your MDaemon IP can send mail outgoing.
    6. Set out going mail to use your ISPs smarthost.
    7. Set MDaemon to use a smarthost only when sending via DNS fails. Specify the ASL interface for your MDaemons outgoing smarthost.
    8. Enable MDaemon SMTP w/SSL on port 465
    9. In ASL create a DNAT rule to forward Any on port 465 to MDaemon IP.
    10. In ASL create a DNAT rule to forward Any on port 110 to MDaemon IP.

    What this does...
    1. All incoming mail on port 25 to your domain is proxied via ASL to MDaemon.
    2. External users allowed to relay mail can do so using SSL and SMTP AUTH on port 465.
    3. MDaemon will attempt to send all mail directly and fall back on ASL to use your ISPs smarthost. You can try to have MDaemon use your ISP directly as a fallback smarthost but my ISP denied this (I used Mailtraq). This ASL/smarthost was a workaround.
    4. External users can use POP3 to check mail.
    5. Set rules in MDaemon to restrict relaying as well.

    Check these as well.
    http://www.altn.com/support/knowledge_base_article.asp?product%5Fid=MDaemon&txtKeywords=relay&txtNumber=&Number=KBA%2D01130&iPageNumber=1

    http://www.altn.com/support/knowledge_base.asp?btnSearch=SEARCH&product_id=MDaemon&txtKeywords=relay&txtNumber=&bLastSearch=true

    Good luck. 
Reply
  • 0 in reply to Pyro411_01
    Yes you can just forward packets but to use the smtp proxy is better.
    First, do any external users need to relay mail out? Like office users that travel with a laptop? If so, have them use MDaemons SMTP over SSL (port 465) to send mail to the MDaemon server.

    1. Create host definition (IP of MDaemon)
    2. Create Service (SMTP-SSL) TCP port 465
    3. Enable ASL SMTP Proxy.
    4. Enter your domain (mymail.com) and have it forward it to your MDaemon IP.
    5. For outgoing mail specify that only your MDaemon IP can send mail outgoing.
    6. Set out going mail to use your ISPs smarthost.
    7. Set MDaemon to use a smarthost only when sending via DNS fails. Specify the ASL interface for your MDaemons outgoing smarthost.
    8. Enable MDaemon SMTP w/SSL on port 465
    9. In ASL create a DNAT rule to forward Any on port 465 to MDaemon IP.
    10. In ASL create a DNAT rule to forward Any on port 110 to MDaemon IP.

    What this does...
    1. All incoming mail on port 25 to your domain is proxied via ASL to MDaemon.
    2. External users allowed to relay mail can do so using SSL and SMTP AUTH on port 465.
    3. MDaemon will attempt to send all mail directly and fall back on ASL to use your ISPs smarthost. You can try to have MDaemon use your ISP directly as a fallback smarthost but my ISP denied this (I used Mailtraq). This ASL/smarthost was a workaround.
    4. External users can use POP3 to check mail.
    5. Set rules in MDaemon to restrict relaying as well.

    Check these as well.
    http://www.altn.com/support/knowledge_base_article.asp?product%5Fid=MDaemon&txtKeywords=relay&txtNumber=&Number=KBA%2D01130&iPageNumber=1

    http://www.altn.com/support/knowledge_base.asp?btnSearch=SEARCH&product_id=MDaemon&txtKeywords=relay&txtNumber=&bLastSearch=true

    Good luck. 
Children
No Data