Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1876 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT and filter rules for mail server

preet
Our mail server is on DMZ with a private IP address,there is a additional address on the external interface of firewall configured with the MX IP of mail server.
Could anyone tell which all SNAT/DNAT and packet filter rules needs to be applied.


This thread was automatically locked due to age.
Parents
  • 0
    In this forum i found many such example and everywhere its all about DNAT
    Any--SMTP--External Mail Alias Interface--DNAT---Internal Mail Server
    What about the SNAT rule?
  • 0 in reply to preet
    There are some postings on the forums about SNAT rules, but the bottom line is if you need you e-mail coming from a certain IP in your block (typically for validation purposes on the recipients side), setup a SNAT rule.

    Many people don't use a SNAT (for e-mail) because they have a NAT masquerade in place for all their outbound traffic (e-mail, http, whatever, etc.) all using the same IP.
Reply
  • 0 in reply to preet
    There are some postings on the forums about SNAT rules, but the bottom line is if you need you e-mail coming from a certain IP in your block (typically for validation purposes on the recipients side), setup a SNAT rule.

    Many people don't use a SNAT (for e-mail) because they have a NAT masquerade in place for all their outbound traffic (e-mail, http, whatever, etc.) all using the same IP.
Children
  • 0 in reply to eganders_01
    Thanks,as i am using additional IP on the additional interface so need to use 
    internal server ip > SMTP > Any > external IP alias
    Also masquerading is not possible when using additional interface,the drop down only shows original interface (external or internal) no additional interface.