Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 3867 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

POP3 RELAY

ryanl
hi can someone help me to configure POP3 relay? I want astaro to act as a POP3 server firewall before getting anything to the mail server.

thanks!  


This thread was automatically locked due to age.
Parents
  • 0
    Do you just want to proxy mail from an external POP3 server to a mail client behind ASL?
    If so, a simple way is to create a rule:
    Source:  Private_Network_xxx.xxx.xx.x
    Destination: Any

    This will also allow you to virus check mail held on the POP3 server before it gets to the mail client. (if you have the AV option)  
Reply
  • 0
    Do you just want to proxy mail from an external POP3 server to a mail client behind ASL?
    If so, a simple way is to create a rule:
    Source:  Private_Network_xxx.xxx.xx.x
    Destination: Any

    This will also allow you to virus check mail held on the POP3 server before it gets to the mail client. (if you have the AV option)  
Children
  • 0 in reply to BigO
    everyone who is trying to help look at this pic of ryanl's network..the pop3 server is inside his private lan and he has clients in the internet needing to get to it
    http://www.emmanuelcomputerconsulting.com/img/NETWORK.bmp 
  • 0 in reply to William Warren
    Hi there, 

    ok i see, what you want to do is a transparent, reverse pop3 proxy, to protect your Server and filter out viruses, right?
    This is a good on, took me some time to figure it out, but we now have it implemented at several clustomer locations.

    What you need to do is the following, configure your POP3 proxy to work with this proxied networks: 'Any' -> 'External Interface'

    This will automatically create e REDIRECT rule that redirects POP3 traffic to the proxy.
    As we have a transparent POP3 Proxy, it looks up the IP address of the request where its destination was prior being redirected into the proxy, he needs this destination in order to know which POP3 server he needs to contact to retrieve the wanted email.

    In our case the Destination prior REDIRECT was the 'External Interface'. But if the POP3 proxy tries to now to connect to the External inte

    As the proxy has no clue where your internal POP3 proxy is located and which iP address he has to connect to, we need to tell him.
    we do this by using a DNAT rule.

    Match: SRC='External Interface' Service='POP3' DST='External Interface'
    Translate: Change destination to 'POP3 Server LAN'

    Don't wonder about this strange DNAT rule, but it works.

    Now you only need to add two packetfilter rules and you are set:

    Src="Any", Service="POP3", Dst="Externeal Interface", Accept
    and
    Src="External Interface", Service="POP3", Dst="POP3 Server LAN", Accept

    Your Clients now need to connect to the External Interface of your firewall, 
    and thay will be forwarded through the proxy to your POP3 Server.

    i hope this fixes your problem.

    Best regards
    Gert