This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP-Proxy listening on specific interfaces only

Hey guys,

why isn't it possible to define on which interfaces the smtp-proxy is listening? I think it is a security-issue to have the proxy always open on all ports.

I know that it is possible to restrict the use of it to specific users/networks, but anyway, the proxy answers on port 25 and reveals its name. And it is one port more that is open on my external interface :-(

Any solutions (packetfilter does not work, proxies have priority) or plans to add this feature?


This thread was automatically locked due to age.
  • Hi,
    that is a strange request. How does your external e-mail get delivered to your internal users/server?

    The request does have some merit when using things like DMZ or other networks where you want to stop a port, but not the external interface.

    Ian M

    XG115W - v20.0.3 MR-3 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • This may help if you are using the email proxy:-

    here is what you have to do.

    leave the smtp proxy on and add these 2 steps

    ----- Define a dummy mailserver object on a non-existant ip network 
    ----- Create a SNAT/DNAT rule to translate all SMTP coming in to the external interface to the dummymailserver

    the proxy will then only accept smtp from the allowed mailservers defined in the proxy and everything else will get routed to the non existant mailserver.

    I am not quite sure how it works but it does! and this was give to me by astaro support.
  • Hej nathanlock, i will give it a try. Thanks a lot

    @RFCat_vk: the request is not strange if you want to use your ASG just as a relay for mails comming from internal networks.
  • How did this work out? Was it a viable solution, does it hide the SMTP server on the WAN side or is there still no way to do this?

    Thanks
  • Hej Kury, it does work. Just create a simple NAT-rule that routes all traffic on wan-interface on port 25 to an non-existant destination.

    But i still don't understand why Astaro does not offer the possibility to chose on which interface proxies are listening...
  • Ya.. I found out from the support staff it only works for people not using transparent mode though [:S]