Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1669 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT 127.0.0.1 for SMTP e-mail

Idriel
In UTM Email protection isn't active. 

For current email sec appliance from inside to outside we created NAT rule. 
And then on physical switch we catch smtp port 22 and forward it to outside from one public IP address. 
For service I create custom SMTP rule (Default: 1:4***xx->25) I create 25->25

How can we create rule when UTM send Notifications or Report so that NAT rule is working

How Headers look
Received: from localhost ([127.0.0.1]:45639) by Received: from localhost ([127.0.0.1]:45639) by utm.***.xx with esmtp (Exim
 4.76) (envelope-from ) id 1VMCp9-0006pT-2q for
 me@***.xx; Wed, 18 Sep 2013 10:09:23 +0200
Received: by localhost (Postfix, from userid 0) id C3F2041387; Wed, 18 Sep
 2013 10:09:23 +0200 (CEST)
MIME-Version: 1.0
Content-Disposition: inline
Content-Type: text/plain with esmtp (Exim
 4.76) (envelope-from ) id 1VMCp9-0006pT-2q for
 me@***.xx; Wed, 18 Sep 2013 10:09:23 +0200
Received: by localhost (Postfix, from userid 0) id C3F2041387; Wed, 18 Sep
 2013 10:09:23 +0200 (CEST)
MIME-Version: 1.0
Content-Disposition: inline
Content-Type: text/plain

So as you can see. I need to change 45639 to port 25 and I need Send over DMZ (address) so it can be intercepted on physical switch.


This thread was automatically locked due to age.
Parents
  • 0
    Behind sophos we have another e-mail sec appliance. Maybe we will change to Sophos but for now it's like that.

    ok.
    Looks like
    Internet -> router -> UTM -> Email Sec (this is working fine)
    Email Sec -> UTM -> router -> Internet (this is working fine)

    UTM (notifications and reporting) -> router -> Internet (this is not working fine)

    on router you have some redirections. If Source=UTM and Destination=public and port 25 then go outside with one public address. All else go with another public address.

    So when UTM sends Notification how can I create that he sends mail with port 25->25 not 1:4***x->25. For router to intercept my SMTP I need to send over port 25 (i create NAT for that what is working for email sec appliance) bit how to do that for UTM.
Reply
  • 0
    Behind sophos we have another e-mail sec appliance. Maybe we will change to Sophos but for now it's like that.

    ok.
    Looks like
    Internet -> router -> UTM -> Email Sec (this is working fine)
    Email Sec -> UTM -> router -> Internet (this is working fine)

    UTM (notifications and reporting) -> router -> Internet (this is not working fine)

    on router you have some redirections. If Source=UTM and Destination=public and port 25 then go outside with one public address. All else go with another public address.

    So when UTM sends Notification how can I create that he sends mail with port 25->25 not 1:4***x->25. For router to intercept my SMTP I need to send over port 25 (i create NAT for that what is working for email sec appliance) bit how to do that for UTM.
Children
No Data