DNAT/SNAT example please

You can use smtp proxy to recive mail from outside of your fw

i have tried using SMTP proxy and it doesn't work.  i currently have SMTP proxy enabled.
 [:S]

Did you define you internal Mailserver?

Try using the help in Webadmin. Very easy to setuo SMTP Proxy...

Alex

it is set up correctly.  i did it according to the instructions on the ? in webadmin.

here's all of my current configurations:

DNAT (destination) outside (service) smtp (change destination) email_server

DNAT (destination) outside (service) dns (change destination) email_server

DNAT (destination) outside (service) ident (change destination) email_server

i set up ident because i wasn't sure if i needed it or not.

PACKET FILTER

(client) any (server) email_server (service) smtp allow

(client) any (server) email_server (service) dns allow

(client) any (server) email_server (service) ident  allow (i did this just in case too)

i've even tried ANY ANY ANY allow

smtp proxy - (domain name) domain.com (smtp host) email_server

am i missing something or doing something wrong??

thanks.

for the SMTP Proxy it is not necessary to make any SNAT or DNAt rules

i removed the dnat rules and it is still not working.

any other suggestions?? [:S]

You also won't need any packet filter rules, when using the SMTP proxy.  Once the proxy is enabled, it automatically allows port 25 connections directly to the firewall.

Forget the DNAT/SNAT and Firewall Rules -- you don't need them for the SMTP Proxy to work.  Here's what you need to make sure of:

1.  Make sure the IP of the primary external interface of your Astaro firewall is identical to the IP in the MX record of your domain.  You will NOT receive emails unless this matches up.

2.  Go into the Network Definitions area and make sure you've correctly identified your mail server - is the IP address correct?

3.  In the "Incoming Mail" section of the SMTP Proxy screen, make sure you've entered your domain name (e.g. "mycompany.com"), and identified the SMTP host as your internal mail server.

4.  In the "Outgoing Mail" section of the SMTP proxy, make sure you've enabled access for your internal network(s), or at least your mail server.

Hopefully, one or more of those suggestions will put you on track.

Blatant foul on using my sample domain name! [:)]

But also, as Steve says, please ensure mail is delivered TO the Astaro, as the SMTP proxy is not transparent. You can also have the mx record resolve to an aliased IP as well if that's a requirement.

Lastly, some common errors are people trapping mail with incorrect dnat rules (dnat happens before the proxy) and putting www.mydomain.com or mail.mydomain.com instead of just mydomain.com in the smtp routes table.

Blatant foul on using my sample domain name! [:)]

But also, as Steve says, please ensure mail is delivered TO the Astaro, as the SMTP proxy is not transparent. You can also have the mx record resolve to an aliased IP as well if that's a requirement.

Lastly, some common errors are people trapping mail with incorrect dnat rules (dnat happens before the proxy) and putting www.mydomain.com or mail.mydomain.com instead of just mydomain.com in the smtp routes table.

thank you to all who helped!  it was an mx discrepency.

let this be a lesson to all you kids out there  [;)]

p.s.  i gave you all ratings points for helping.