SMTP IP on a different IP then the UTM

Yes, this is an option, that we also need.
Change the WAN IPs for proxys (web and mail proxy).

There is a feature request (sorry, expressed a little complicated). It is possible, that there are more feature requests like this.
Mail Protection - Change WAN Inteface / Mail send over WAN x Interface

Nice greetings

You can use a NAT rule:' SNAT : {x.x.x.113} -> SMTP -> Internet : from {x.x.x.114}'

SMTP: Multiple Hostnames/Interfaces Support needs more votes and comments.

Cheers - Bob

thanks for your replies. Just voted [:)]

Hi ,

If you want the smtp to go from another IP you can , but it will effect all smtp traffic from tour network.
Create an SNAT rule :
ANY --> SMTP --> WAN ( UTM default WAN address ) --> change address --> second external address .
This will cause all SMTP from your network goes from the second interface IP you created.

All my best.

Gilipeled

You can use a NAT rule:' SNAT : {x.x.x.113} -> SMTP -> Internet : from {x.x.x.114}'

SMTP: Multiple Hostnames/Interfaces Support needs more votes and comments.

Cheers - Bob

Thanks Bob, that is a really good feature request!
Three points from germany [:D]

Nice greetings

OK, I have been fighting this trying to figure out what is going on. This is absolutely ridiculous that the SMTP proxy/AV/AS only works on the primary IP.

The SMTP Proxy listens on all interfaces (it listens to all traffic coming to the interface, regardless of the destination IP).  It sends email from the primary IP of the interface(s) with a default gateway.

Cheers - Bob

Hi ,

As Bob said :
It is sending only from the default gateway address but listening and doing all you mentioned above on all externals IP Addresses.
So I really don't understand the issue you are describing or I am missing something .

All my best
Gilipeled

For me, both sending only from the primary address is a problem, and I want it to act as a transparent proxy (like I have done with other UTM's). 

Here's what I want in a nut shell:
STMP IN -> UTM Any configured IP (or at least being able to bind it to what ever IP(s) I want) -> Exchange Server (Or any e-mail server)

Exchange Server (Or any e-mail server) -> UTM NAT to what ever IP I configure ->  SMTP OUT.

Since I have business class internet with static IP's and run my own exchange server, I have always configured the IP of the server to be something other than the primary IP of the Firewall/UTM. Honestly don't like how NAT is done on the box, for all my years of running FW's One-to-One NAT is normally IP based (i.e. 10.10.10.10 to 11.11.11.11), not network based (i.e 10.10.10.0/24 to 11.11.11.0/24) - I will grant you that's interesting and I could see the uses of it, but it's not "standard"... but fine I can do SNAT/DNAT (still silly).

Honestly don't feel like I'm asking for any unusual, or high end. I was doing this before on Untangle at home, I have done this professionally on many firewalls (Cisco, Juniper, Sidewinder, etc...).

Hi ,

You can do it :-)

First - smtp in will work from any external IP to any server configure inside.
You can use few SMTP profiles and do that.

Second - you can send mail out not from the default gateway IP address with one exception - still all mails will go out from same address.
This is done with SNAT.
ANY --> WAN --> SMTP --> change source to another external IP.
This will cause all the mails going out from a different IP then the default gateway.
Using few IP address to send mails from few different servers is still not possible if you are using SMTP PROXY but it is in the  wish list and it is planed for next versions.

I hope this help you.

All my best.
Gilipeled