Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 738 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Weird source IP through Astaro

pr0jects
Hi,

I have seen the following strange appearance earlier on my personal Astaro SG (virtual) but did not bother to investigate.

I have a Exchange server on a private VMware cluster right here.
That Exchange server is receiving SMTP mail from one of my external (internet) mailservers.

My Astaro splits my home/DMZ from my VMware-based LAN. The Astaro is the gateway between those worlds and all works very well.

The specific issue here is: my Exchange server shows the VMware-LAN IP of my Astaro box as source IP on different occasions. Example. A SPF lookup from my Exchange server fails with the following information in the mailheaders:


X-MS-Exchange-Organization-SenderIdResult: SoftFail
Received-SPF: SoftFail (pr0exc01.pr0jects.local: domain of transitioning
 > discourages use of 10.0.0.1 Astaro IP as permitted sender)

I have also seen appearances of Exchange seeing incoming mail all originating from 10.0.0.1.

The Exchange server is reachable through DNAT/SNAT, and there are no issues what so ever on connectivity.

Since I have no clue where to look, I also have no clue what information to give, so I start this basic post. If you have any idea or want more information: ask/talk away! :-)
  

I really have no clue where to start looking.


This thread was automatically locked due to age.
Parents
  • 0
    How are you routing email on the firewall?

    Barry
  • 0 in reply to BarryG
    The whole picture:

    Mail send to domain.com get delivered on a Linux machine in a datacenter first to be scanned for spam/viruses. Then the Linux server forwards the e-mails to my local Exchange 2010 server here at the office. The Exchange 2010 is behind our Astaro ASG.

    Astaro is behind our Modem which has DMZ put to Astaro's IP.
    On Astaro I have a DNAT portforward to the Exchange 2010 server which is only allowed from my Linux mail server.

    So the DNAT rule is: 
    Traffic Selector: from  to  on 
    Destination: To  on 

    All works well, except for the fact I get helo and header stamps saying the Astaro's internal IP address where remote or local IP addresses should. For example, this is a log of the Linux server sending mails through SMTP to Exchange:

    Connecting to  []: ... connected
      SMTP Microsoft ESMTP MAIL Service ready at Wed, 11 May 2011 15:02:34 +0200
      SMTP>> EHLO 
      SMTP<> Hello [10.0.0.1] 

    What is causing this? Is the Exchange remote host lookup blocked by Astaro or something? 
    I just can't figure it out...
Reply
  • 0 in reply to BarryG
    The whole picture:

    Mail send to domain.com get delivered on a Linux machine in a datacenter first to be scanned for spam/viruses. Then the Linux server forwards the e-mails to my local Exchange 2010 server here at the office. The Exchange 2010 is behind our Astaro ASG.

    Astaro is behind our Modem which has DMZ put to Astaro's IP.
    On Astaro I have a DNAT portforward to the Exchange 2010 server which is only allowed from my Linux mail server.

    So the DNAT rule is: 
    Traffic Selector: from  to  on 
    Destination: To  on 

    All works well, except for the fact I get helo and header stamps saying the Astaro's internal IP address where remote or local IP addresses should. For example, this is a log of the Linux server sending mails through SMTP to Exchange:

    Connecting to  []: ... connected
      SMTP Microsoft ESMTP MAIL Service ready at Wed, 11 May 2011 15:02:34 +0200
      SMTP>> EHLO 
      SMTP<> Hello [10.0.0.1] 

    What is causing this? Is the Exchange remote host lookup blocked by Astaro or something? 
    I just can't figure it out...
Children
No Data