Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 3198 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Newbie

spike_01
Howdy Ho,

I'm having a little trouble....  hence this msg I guess.

I have just taken over a system and had a mail server DOS.  So I threw out the old firewall and moved onto Astaro.  Having had to try and get the hang of what's where and why I'm finially getting there I think.

No DMZ as of yet, E-Mail going was more important than planning a proper upgrade it seems, I know I'll pay for this as I try to get things nicer.   Anyways...

My mail server is sending and receiving fine via smtp proxy and the Firewall is handling my mx.domain fine.  

My trouble is two fold, first I have squirell mail on the Mail server and am unable to get to it from outside the network.  I've DNAT'd port 80 to the mail server from the firewall external IP, but to no avail.  Any suggestions?

Secondly, whether using IP or hostname I am unable to send and receive mail from outside the firewall, POP3 is DNAT'd to my mail server from firewall external IP, SMTP should be proxying as it handles everything else...

Does anyone have any suggestions... cheers

spike


This thread was automatically locked due to age.
  • 0
    quote:
    My trouble is two fold, first I have squirell mail on the Mail server and am unable to get to it from outside the network. I've DNAT'd port 80 to the mail server from the firewall external IP, but to no avail. Any suggestions?


    did you add a firewall rule to allow the traffic ? NOTE: DNAT happens BEFORE the packet filter, so you must add a rule like
    "any  HTTP  mailserver allow"

     
    quote:

    Secondly, whether using IP or hostname I am unable to send and receive mail from outside the firewall, POP3 is DNAT'd to my mail server from firewall external IP, SMTP should be proxying as it handles everything else...


    For the SMTP part: did you add the IPs/Networks of those externals who should be allowed to send mail to the list of "Mail Relay for" in SMTP Proxy setup ?

    Concerning POP3: see HTTP question above.

    HTH  

    /tom
  • 0 in reply to tom_01
    Thanks,

    I've tried the HTTP + POP3 but still no luck.  Perhaps because I am checking from inside?

    Any    HTTP    mx.aes   allow 
    Any    POP3    mx.aes   allow

    and DNAT'n from Firewall external to internal mail server, both POP3 and HTTP.

    What else can I try?

    As for SMTP relay for "a.b.c.d" I'm afriad it's dial up so it's a dynamic IP on their side, Any other ideas?

    Thanks for your response and the speed of it. 

    spike  [:)]
  • 0 in reply to spike_01
    firewall rules look ok. can you post the definitions for mx.aes and all other involved addresses, as well as the exact DNAT rules ?  [:)] thx.

    from what you posted, it SHOULD work, but since it does not, there must be another error ...  

    /tom
  • 0 in reply to tom_01
    That's exactly what I was thinking, hence the confusion.  Must be something in it all.

    Details as follows...

    Definitions
    MX.AES 192.168.0.3 255.255.255.255 
    Firewall 202.53.35.134 255.255.255.255 

    DNAT
    Firewall HTTP  MX.AES HTTP   
    Firewall POP3  MX.AES POP3  

    When I go to either domain or IP it says connected, looking up website... stops.  

    beats me with a big stick. 

      
  • 0 in reply to spike_01
    G'Day Spike... 

    My big suggestion is to check the Filter Live Log under Packet Filter in the WebAdmin. This is the most important thing to check. Once you work out if packets are being killed you can get somewhere. Until then you are totally in the dark

    Darryl
  • 0 in reply to Darryl Smith
    I concur.

    Unfortunately Nothing is coming up in the Live Log.   [:(]l.   

    Cheers

    spike
  • 0 in reply to spike_01
    Well, I've tried no using smtp proxy at all, I can't see info coming through from HTTP on the log at all, but I can see POP3 trying to make a connection.  Where to go from here....?

    Anyways, if anyone has a suggestion no matter how lacklustre it might seem, please let me know.   

    cheers  [:S]
  • 0 in reply to spike_01
    Update.

    I can telnet to all ports required on my server, nothing through firewall though.  Definately a firewall rule thing/my mental mistake thing.   

    I'm going to read some techie books about ports and forwarding and NAT and stuff, and really confuse my self.  Thanks all for assistance so far.

      
  • 0 in reply to spike_01
    FIXED!

    No thanks to my own stupidity!  Wrong IP address in Firewall defination!  Winner

    As a result though, I've found out just how good support from Astaro is, and would like to thank and apologise to Tom. 

    Thanks for the call from Deutsch Lands own California, and thanks for not laughing until the phone was hung up   
  • 0 in reply to spike_01
    you're welcome spike  
Unfiltered HTML