Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 28 replies
  • Subscribers 1 subscriber
  • Views 32809 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP IP on a different IP then the UTM

PabloDiablo
Hi all,

I guess that it is passed this forum but I'll ask it again.
I have 3 Public IP's. One (x.x.x.113) is for the UTM and the other for WAP (x.x.x.115). Now I want to setup a mail server and
use the Email Protection for this mailserver and want to use a different IP (x.x.x.114) for the mail.
But when I enable Email Protection it uses the IP of the UTM (x.x.x.113) and I want it on x.x.x.114.
Is this possible? if so, how do I accomplish this?

TIA


This thread was automatically locked due to age.
Parents
  • 0
    I set this up about a month ago if you are still having trouble.  Here is the highlites of doing it if you still aren't getting it to work right.

    First, enable the smtp proxy.  Doing this will intercept all smtp traffic passing through the astaro on all interfaces and all ip addresses (including internal ip addresses).
    Email Protection --> SMTP --> Advanced

    Second, on the same screen, create an exception to skip transparent mode for your internal network and then check the box that says "Allow smtp traffic for listed hosts/nets".

    And finally, create a SNAT entry in NAT so email leaving your organization leaves with the proper external IP address.  Note, ideally you want your forward and reverse dns for your mx record external IP address to match for spam reasons.  The rule should look like this.    10.1.1.10 --> SMTP --> ANY to source translation x.x.x.114

    This assumes 10.1.1.10 is the internal ip address of your mailserver.
Reply
  • 0
    I set this up about a month ago if you are still having trouble.  Here is the highlites of doing it if you still aren't getting it to work right.

    First, enable the smtp proxy.  Doing this will intercept all smtp traffic passing through the astaro on all interfaces and all ip addresses (including internal ip addresses).
    Email Protection --> SMTP --> Advanced

    Second, on the same screen, create an exception to skip transparent mode for your internal network and then check the box that says "Allow smtp traffic for listed hosts/nets".

    And finally, create a SNAT entry in NAT so email leaving your organization leaves with the proper external IP address.  Note, ideally you want your forward and reverse dns for your mx record external IP address to match for spam reasons.  The rule should look like this.    10.1.1.10 --> SMTP --> ANY to source translation x.x.x.114

    This assumes 10.1.1.10 is the internal ip address of your mailserver.
Children
No Data
Unfiltered HTML