Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 28394 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Restrict Inbound IP's connecting to SMTP Proxy

kd_03
I've done a little search, and cannot find anything answering this:

Is it possible to restrict the source IP's that can connect to the SMTP proxy?
Obviously if I don't use the proxy, I can restrict the IPs that are allowed to connect to my internal mail server, but I'd like to play with some of the new features in ASL4 now I finally got round to upgrading from 3.2 on my home network.
The reason for wanting to restrict the IPs is that I use MessageLabs SkyScan services (as I work for them!) and all my mail comes through their systems, so I need to restrict my inbound mail to only come from their IPs.

Thanks in advance,

Karl 


This thread was automatically locked due to age.
  • 0 in reply to Moby
    I can't look until later today, but, I'm hoping that there will be a defaults config file where I can change the line that get's added and removed. If I hack it, I want it to work seamlessly, without needing attention after a reboot etc.
    I'll give a scan with nessus after from out on the net as well..... 
  • 0 in reply to kd_03
    Hmmm. Can't find it. Can someone at Astaro let me know if this rule is in a template somewhere, or if it is hard coded somewhere in the depths of the (what looks like) compiled perl [:)]
    The rule I'm looking for is the default mail rule that gets added to AUTO_INPUT :

    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0          tcp spts:1:65535 dpt:25

    That gets changed automatically to :

    ACCEPT       tcp  --  0.0.0.0/0            0.0.0.0/0          tcp spts:1:65535 dpt:25

    When the smtp proxy is enabled. I'd like to change it to only allow a restricted network range to connect to me -- my MX records point to a MessageLabs server, and they relay to me -- so I just want to accept from them.....

    If it's hard coded, then I'm out of luck!

    Thanks in advance,

    Karl 
  • 0 in reply to kd_03
    search for ipfilter.local

    /marcel 
  • 0 in reply to Marcel_01
    Cheers Marcel. I thought/hoped it would be around there somewhere, just couldn't find it.

    I'll let you know how I get on.

    Thanks,

    Karl 
  • 0 in reply to kd_03
    OK. I'm possibly being daft, and missing something right under my nose, but (and I hate to admit this)..... I can't find it. It's quite late here, and I've spent 45 mins looking for it, and just don't seem to be able to locate it.....

    Ah..... I'll look some more tomorrow....

    Cheers,

    Karl 
  • 0 in reply to kd_03
    Karl,

    check this out https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/25525

    it was the third topic from a search for 'ipfilter.local'  

    read you
    o|iver  
  • 0 in reply to oliver.desch
    That shows you it was late, and I wasn't thinking. I searched my ASL for either a file called ipfilter.local, or a config file containing ipfilter.local... duh!

    Thanks again,

    Karl