Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3258 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Record a SMTP flow through a WAN interface (alias) with SMTP proxy enabled

mehdi
Morning,

In WAN infrastructure where there is 2 WAN interface A/SDSL.

i meet some difficulties to bypass my SMTP flow by a specific WAN interface (alias) where is set my MX recorder, knowing that my SMTP proxy enabled.

the problem that the outgoing SMTP flow always through by the defaut WAN interface.

Previous attempts :
i had set a multipath rule binding by interface on the right WAN interface (cause there're two WAN interfaces)
i had also already set a SNAT rule by assigning the right WAN IP alias (MX).

How can i proceed? any ideas are appreciated..

Thanks in advance.

K. Regards,
mehdi


This thread was automatically locked due to age.
Parents
  • 0
    Salut, encore, Mehdi!

    Here's an alternative that I've used before that's only a bit different than Gerald's:

    Uplink Balancing with both interfaces sending mail - multipath rule for SMTP has persistence by Source/Destination.  Either that, or one binding 'Any ->  SMTP -> Any' traffic to your SDSL line - a second multipath rule is not needed.

    Similarly, two NAT rules:

    SNAT : WAN-1 (Address) -> SMTP -> Internet : from Additional-1 (Address)
    SNAT : WAN-2 (Address) -> SMTP -> Internet : from Additional-2 (Address)



    In public DNS, both MX records have the same priority - or you can assign higher priority to your SDSL WAN connection.  mx1.domain.com points at one 'Additional Address' and mx2.domain.com at the other.  The SPF text record for domain.com includes "mx" so that both IPs are allowed to send.  Reverse DNS for both IPs resolves to the hostname of the UTM.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Salut, encore, Mehdi!

    Here's an alternative that I've used before that's only a bit different than Gerald's:

    Uplink Balancing with both interfaces sending mail - multipath rule for SMTP has persistence by Source/Destination.  Either that, or one binding 'Any ->  SMTP -> Any' traffic to your SDSL line - a second multipath rule is not needed.

    Similarly, two NAT rules:

    SNAT : WAN-1 (Address) -> SMTP -> Internet : from Additional-1 (Address)
    SNAT : WAN-2 (Address) -> SMTP -> Internet : from Additional-2 (Address)



    In public DNS, both MX records have the same priority - or you can assign higher priority to your SDSL WAN connection.  mx1.domain.com points at one 'Additional Address' and mx2.domain.com at the other.  The SPF text record for domain.com includes "mx" so that both IPs are allowed to send.  Reverse DNS for both IPs resolves to the hostname of the UTM.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML