Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 5328 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sending all SMTP traffic intended to any public IP to a single private IP

univertex
I am setting up a virtual lab to test internally developed custom SMTP client. In order to simulate SMTP traffic without hitting the actual mail servers (e.g. google, aol, yahoo, etc…) I would like to achieve the following setup using SOPHOS UTM firewall: An SMTP client in the virtual lab will initiate SMTP communication to a public IP address (the IP address of the MX server, e.g. MX Server for google.com or aol.com). Instead of the communication actually going to the public IP address, I would like the traffic to go to the internal IP address of the SMTP server in the virtual lab which will simulate processing incoming requests. I was able to setup a rule, using the "Full NAT" option, to achieve this redirection per one public IP, but I would like to setup a "catch-all" redirection, where all SMTP communication to any public IP will be redirected to a single private IP.

How can it be done with SOPHOS UTM 9.3?


This thread was automatically locked due to age.
Parents
  • 0
    The SMTP client is using an optimization algorithm based on the IP addresses of the resolved MX records.  So if all MX records will resolve to a single private IP, it will skew the tests.  This is why the type of solution that will resolve the MX records of any domain to a single IP will not work for the test.

    To be able to run a valid test the process flow has to remain the following:

    1. SMTP Client starts processing a destination Email Address
    2. SMTP Client acquires the IP addresses of the MX records for the domain
    3. SMTP Clients initiates communication to the acquired IP - The communication goes to the single private IP, instead of the acquired MX record IP.

    This way the client still thinks that it communication to bunch of different IP, so the optimization algorithm will work correctly.
Reply
  • 0
    The SMTP client is using an optimization algorithm based on the IP addresses of the resolved MX records.  So if all MX records will resolve to a single private IP, it will skew the tests.  This is why the type of solution that will resolve the MX records of any domain to a single IP will not work for the test.

    To be able to run a valid test the process flow has to remain the following:

    1. SMTP Client starts processing a destination Email Address
    2. SMTP Client acquires the IP addresses of the MX records for the domain
    3. SMTP Clients initiates communication to the acquired IP - The communication goes to the single private IP, instead of the acquired MX record IP.

    This way the client still thinks that it communication to bunch of different IP, so the optimization algorithm will work correctly.
Children
No Data