Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3965 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

To smtp-relay or not to smtp-relay

javelin
Here's a dumb question...

If I want to be able to send or receive email to and from the internet "must" I enable SMTP Relay or can I simply create Packet Filter rule for port 25?

I have sendmail running running in my local network. Within the local network I can send and receive emails from any of my systems. Now I want to send email to the internet.

Any suggestion or comments are appreciated.

Thanks,
jav


This thread was automatically locked due to age.
Parents
  • 0
    It´s not necessary to enable the smtp proxy/relay if you have your own mail server running yet - just "open" port 25.

    But:
    ASL relay is kept up2date with patches so you do not have to take care for like you have to if you are running sendmail (or any other mail server).
    Also you do not have to worry about on how to implement a virus scanner in sendmail - you just use the option of ASL.

    techno.kid
  • 0 in reply to techno.kid
    Hi techno.kid. Thanks for your reply. I thought I'd have overwhelming response.

    At first, I created NAT rules then a corresponding filter rule. Didn't work. Maybe it was the way I made the rules.

    I ended up enabling SMTP Relay which now seems to work. That is, from the internet, I sent an email to my local mail server and I was able to view it using brrr...Outlook...  [:)] 

    Thanks again.

    jav
  • 0 in reply to javelin
    Hi,

    a bit late now, but the reason the open port didn't work was because you were running NAT  - you would have had to have had a port forwarding for port 25  to the internal server port 25 on it's internal IP address. 

    This is the benefit of the relay as port forwarding would be opening external access to the internal network - however small...

    The other alternative would have been putting the mail server with a specific IP address in a DMZ subnet - though this doesn't work properly where the mail server needs to authenticate against servers in the local private network without opening up more holes - eg MS exchange servers.
Reply
  • 0 in reply to javelin
    Hi,

    a bit late now, but the reason the open port didn't work was because you were running NAT  - you would have had to have had a port forwarding for port 25  to the internal server port 25 on it's internal IP address. 

    This is the benefit of the relay as port forwarding would be opening external access to the internal network - however small...

    The other alternative would have been putting the mail server with a specific IP address in a DMZ subnet - though this doesn't work properly where the mail server needs to authenticate against servers in the local private network without opening up more holes - eg MS exchange servers.
Children
  • 0 in reply to norwich
    Thanks Norwich. An idea, suggestion or comments are never too late. I've learned alot from many people here.

    I'm in the process of acquiring a Sun Sparc. I intend to use it as my mail server. Right now I have both webserver and mailserver running on the same machine. I may have to establish a DMZ now.

    Packet rules along with SMTP relay and RBLS if configured correctly helps filter and prevent systems exploits.

    I can tell you that while configuring my servers, I was watching activities very closely. And in the process, I saw hundreds of external systems connecting and exploiting my system's resources. The command netstat -a will show such activites. You can see them scanning port ranges from 1 through 1024 and ESTABLISHING a connection to my ports. Those bastards. But not anymore!  [:)] 

    If I run "netstat -a" in my firewall now, all I see is my beautiful IP address...lol  [:)]  ...and those external IPs? >/dev/null

    jav