Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2650 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Force all SMTP Out One Address?

BigBirdy
What is the best way to ensure that all outgoing SMTP traffic goes out a specific additional address? I know this can be done if it were on its own interface, with a multipath or policy route, but how is this best done with an additional address?


This thread was automatically locked due to age.
  • 0
    Hi, if you're not using the SMTP proxy, then you could use an SNAT:
    source: internal networks
    dest: Internet
    service: SMTP

    change source to: additional address

    Barry
  • 0
    Actually, Barry, a SNAT can also capture SMTP Proxy output.  Because of that, I would use "External (Address)" instead of "internal networks" when using the Proxy.  If both using the proxy and having unproxied outbound SMTP traffic, I would instead use "Any."

    As Johnny mentions, if he had a second interface, a policy route or Multipath rule would be needed to get the traffic to the right interface. A SNAT would still be needed for an additional address on the other interface.

    Cheers - Bob
  • 0
    Hi Bob,

    I'd be worried that the ANY source would affect incoming mail also; causing loss of visibility into the source IP in the logs and new mail headers. 

    Maybe safer to have one SNAT for local networks and one for the EXT Address if using both proxy and unproxied traffic?

    Barry
  • 0
    I'm just as paranoid as you, Barry. [;)]  I don't think such a NAT rule could create an open SMTP relay though.

    Edit: But I agree that two SNAT rules would be clearer. 

    Cheers - Bob