Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 4588 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP-Proxy listening on specific interfaces only

Suppentrulli
Hey guys,

why isn't it possible to define on which interfaces the smtp-proxy is listening? I think it is a security-issue to have the proxy always open on all ports.

I know that it is possible to restrict the use of it to specific users/networks, but anyway, the proxy answers on port 25 and reveals its name. And it is one port more that is open on my external interface :-(

Any solutions (packetfilter does not work, proxies have priority) or plans to add this feature?


This thread was automatically locked due to age.
Parents
  • 0
    This may help if you are using the email proxy:-

    here is what you have to do.

    leave the smtp proxy on and add these 2 steps

    ----- Define a dummy mailserver object on a non-existant ip network 
    ----- Create a SNAT/DNAT rule to translate all SMTP coming in to the external interface to the dummymailserver

    the proxy will then only accept smtp from the allowed mailservers defined in the proxy and everything else will get routed to the non existant mailserver.

    I am not quite sure how it works but it does! and this was give to me by astaro support.
Reply
  • 0
    This may help if you are using the email proxy:-

    here is what you have to do.

    leave the smtp proxy on and add these 2 steps

    ----- Define a dummy mailserver object on a non-existant ip network 
    ----- Create a SNAT/DNAT rule to translate all SMTP coming in to the external interface to the dummymailserver

    the proxy will then only accept smtp from the allowed mailservers defined in the proxy and everything else will get routed to the non existant mailserver.

    I am not quite sure how it works but it does! and this was give to me by astaro support.
Children
Unfiltered HTML