Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1649 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP relay with stealth port 25 on WAN - how?

Bunny
Hi!

Want to use the SMTP relay for outgoing mail ONLY and it works great. But as i don't have any mailserver i would like port TCP/25 to be stealth on the WAN interface.

I tried doing it by the rule:
From (Client): Any
Service: SMTP
To (Server): WAN_Interface__
Action: Drop

But this does not work. TCP/25 remains open.

Does any one know how/if i can do this?


/Bunny

[ 27 May 2002: Message edited by: Bunny ]



This thread was automatically locked due to age.
Parents
  • 0
    If you have your mail server in your DMZ and allow internal clients to get to it from the internal network then you have mail functionality.

    Then, on your perimiter defense, drop all connection attempts to tcp port 25.  That way you are stealthed from the outside but your internal organization can still get mail.
Reply
  • 0
    If you have your mail server in your DMZ and allow internal clients to get to it from the internal network then you have mail functionality.

    Then, on your perimiter defense, drop all connection attempts to tcp port 25.  That way you are stealthed from the outside but your internal organization can still get mail.
Children
  • 0 in reply to danielrm26
    If they added snort and some sort of sweet gui interface to it like Demarc Puresecure I would go buy myself two or three copies right now.

    That would be awesome.
  • 0 in reply to danielrm26
    quote:
    Originally posted by danielrm26:
    If they added snort and some sort of sweet gui interface to it like Demarc Puresecure I would go buy myself two or three copies right now.

    That would be awesome.


    Thanks for your reply danielrm26. I got that figured out too, but that requires a mailserver on my DMZ....And i don't have any. I just want to use the SMTP relay on my internal network, and it would be nice to use the one i ASL. And it really works fine - i just cant get the TCP/25 stealthed. But if i don't find THE solution i will consider to do it the way you described.

    /Bunny