SMTP IP on a different IP then the UTM

I don't think so.  These are ways to prevent non-mailservers from using the SMTP Proxy by NOT using Transparent at all.  If non-mailservers send through the proxy, there's no way to differentiate their traffic from that originating from the mailserver - you can't send non-mailserver email traffic from a different public IP.

Cheers - Bob

That's why I would create an exception for the entire internal lan in the proxy setup.  Then your SNAT could be for individual lan ip addresses to map them outbound to the proper external ip.

That's why I would create an exception for the entire internal lan in the proxy setup.

Ahhh... Now I see - you're right that we get the same result.  So, what's the reason to select Transparent mode then?  The Proxy already listens for all SMTP traffic on interfaces with a default gateway.

Cheers - Bob

Hmm... I'm not sure it does.  If transparent mode is not selected, then its just a normal firewall passing traffic.  You would need to have a firewall rule or nat setup to receive smtp mx traffic from the internet on a particular IP address, pass it through the firewall to the mail server or spam device.

Putting it in transparent mode turns it into a bridge device for smtp I suppose you could say, no routing involved or inbound firewall rules, it just grabs everything that passes through it and forwards it to an internal ip of your choosing.

This is the setup I am looking for, my email going out on the UTM's primary IP and I wish it to come from a secondary IP.  (Corporate network with multiple public static addresses)...  I set up the SNAT and tried both w and wout the transparent mode ...

Added picture of SNAT...

In Email Protection>SMTP>Global
- SMTP proxy status, active
- Simple Mode
.>Routing>
- My domain list
- Route by: Static Host list
- Host List - MyExchangeServer
.>Relaying>
- Host-based Relay> allowed hosts/networks> ExchangeServer
.>Advanced>
Clear now, but tried the Transparent Mode>Internal(Network), allowSMTP checked
.>Advanced>Advanced Settings>
mail.mydomain.com
etc


Any pointers as to what else I am missing?

When I send an email from work to home and look at the source info, I see the primary IP of the UTM; this causes our emails are being rejected by 'reverse PTR' checking systems.  As my 'public reverse PTR record' is set up for the secondary IP...

TIA,
-Don

Does this still work for those of us who have upgraded to v9.2?

I'm having issues getting SMTP proxy to send mail OUT via a different WAN interface (not the default gateway) but an additional address.

SNAT seems to be, failing...

Do you mean it's being blocked or ???  Are there related lines in the SMTP log file?

Cheers - Bob

I just reread this thread.  Tom's understanding isn't the way the UTM SMTP Proxy works.  In fact, there are automatic firewall rules created when the SMTP Proxy is configured in WebAdmin, allowing the Proxy to capture and handle inbound email traffic.

Similarly, following the instructions in Post #18 above and in the "SMTP Proxy with Exchange" link supplied there, when an SMTP message arrives at an interface from a mail server for outbound mail, it is allowed by a firewall rule created by WebAdmin and handled by the Proxy.

Selecting 'Transparent' only affects outbound emails.  It causes WebAdmin to create a firewall rule that allows outbound SMTP messages from any internal device.  I think this is a security problem because it would enable an infected machine to send mail via the proxy and would result in your IP being blacklisted.

Cheers - Bob