Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2070 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Dynamically update whitelist

JSimpson
We currently have a 3rd party managed Astaro 220 and are having difficulty achieving the setup we want, and I don't trust the third party's ability to perform the due diligence in attempting to solve our issue.

We currently run a small exchange server in our head office for approximately 30 employees, and with our current mail provider we simply forward the emails from our top level domain email addresses to email@exch.domain.com.  Our Astaro is configured to allow access on port 25 exclusively to the current providers mail servers.

Here's where it gets difficult.  We are migrating the entire company (not just head office) to the Google Apps platform but would still like to maintain the small exchange server internally.  We do not want just anyone to be able to mail the exchange server directly so keeping the current whitelist policy would be desirable, and simply continue to forward the emails to the exch.domain.com email addresses from Google.  

The problem is, Google has a large range of IP's that can potentially change at any time, but can be easily found by querying Google's netblocks using the following nslookup: 
nslookup -q=TXT _netblocks.google.com 8.8.8.8


Is there any possible way for the 220 to poll the Google netblocks and dynamically update the whitelist? Or if there are any other suggestions I would be open to hearing them.


This thread was automatically locked due to age.
  • 0
    Hi JSimpson, and welcome to the User BB!

    What version of Astaro - 8.302?  Do we understand correctly that you do not have a Mail Security subscription?  In what manner are you "whitelisting" IPs - a Firewall rule with a Network Group?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi JSimpson, and welcome to the User BB!

    What version of Astaro - 8.302?  Do we understand correctly that you do not have a Mail Security subscription?  In what manner are you "whitelisting" IPs - a Firewall rule with a Network Group?

    Cheers - Bob


    The big issue is part of our support contract stipulates we do *not* have access to the Astaro and the support company seems unwilling to actually try and solve our problem, so it's up to me to figure out if it's even possible, or if we need to consider scrapping the exchange server.  My previous statement regarding the port was an assumption which may be entirely incorrect, but regardless of how it's currently set up it's not doing the trick.  Regarding the version number, we were informed they will be performing a firmware update this weekend, so if 8.302 is the latest, we would be on the previous version.

    Let's assume we have Mail Security and are utilizing the upstream/relay hosts currently, as our old email provider had a static domain for smtp server. (If it does what we need and we don't have it, we'll add it.)

    After poking around the Astaro live demo, I don't necessarily see how I could dynamically allow only google's servers to relay email as listed in their SPF records.  It would seem I would have to query it by hand and monitor for any changes which really does not work for us.
  • 0
    I think the problem is that you haven't yet found the right question.  Part of that is not knowing how the current solution is put in place.  My suggestion would be to make the move and see what happens.  You might get deluged with spam, but I doubt it, especially if there's no public MX record pointing to exch.domain.com.

    Cheers - Bob