Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 7435 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple Mail Domains

jeepfiend
Is there a way to configure multiple mail domains behind the astaro?  

We have two mail servers at my company that support multiple domains.  The first server is our company server, and it sits behind Astaro on our primary domain.  The second server is a Mail Blast server and is primarily used for outbound sending of mails.  However, we send this email on a separate domain and need to capture bounce messages as well as pass RDNS checks.  So I have three main problems:

1)  How do I get the SMTP banner to read from the mail server and not the Astaro gateway (Can I just leave the Astaro SMTP banner blank?

2)  How do I tell Astaro that all mail sent to domain A goes to server A and all mail sent to domain B goes to server B, because with server B sitting outside of the Astaro, all the spam send to user1@domainB.com gets forwarded to user1@domainA.com.  Unfortunately, because domainB.com passes all the spam checks, the original spam message is still getting through.

3) Why is it that when I'm going through Astaro with the server B, my Reverse DNS fails, but when it's outside the Astaro, it works fine?  (Using MXToolbox).  Server A has no problems at all.

Any suggestions or input?

TIA!


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    1) Both domains will work fine with one setting.  See 3) below.

    2) Similar to the 'SMTP' configuration, setup an SMTP Profile for domain B with routing to the second server.  I don't think I understand what's happening with the forwarding.

    3) It sounds like the rDNS for server B still points at the old FQDN instead of the one for the UTM.  Just like server A, server B needs to point at the UTM as its smart host.  Make sure you modify your SPF record, too.

    Remember to add server B to 'Allowed hosts/networks' on the 'Relaying' tab of 'SMTP'. 

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob, 

    Ok, let me clarify a bit...

    We do mail blasts from info@domainB.com and from independent users, user1@domainB.com as well.  The mail server is then set to receive any bounces and/or emails sent to anyaccount@domainB.com.  It then forwards the mail onto anyaccount@domainA.com, so the users only have to check one mail box.  We do this so if a customer hits *spam* on one of our eblasts, it doesn't block the salesperson when trying to have direct communication.  In the past we've had people block our eblasts, and then complain that we never responded to their direct request when they emailed us, not realizing they had blocked our entire domain.

    As for the rDNS, I guess I should be clearer in that it says rDNS does not match our SMTP mail banner which is being generated as mail.domainA.com according to MXToolbox.com.  In Astaro, I see where I can set the banner globally, but I don't see where I can set per server or per domain.  I tried to delete the banner setting hoping it would pull the banner from the server, but no joy.

    I'm not sure how to set it so it either reads the banner from the server, or set a secondary mail banner for the second domain.
  • 0
    You have a PM.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Having the same problem and while reading was hoping to find an answer in this topic but, [:(]  no solution in the end.
    So BAlfson, what was the answer that keeps us in suspense? [:D]
    (Besides buying a second device [:P] )

    Ed
  • 0
    Ed, just use the same FQDN in the rDNS entry for both IPs.

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Not quite sure that answered the question, Bob. Let me try to muddle through because I am about to have the same issue. I need to host a second domain on my single Exchange 2013 server using a Sophos UTM for the Smart Host. I don't think rDNS will be an issue because I have multiple IP addresses available. I use one external IP for domainA and a different external IP for domainB MX records and create a PTR record to mail.domainA.com and mail.domainB.com with the appropriate IP's and use SMTP profiles on the UTM to send both domains' email to the server. Although I am worried about sending email for both domains out the same IP address, there doesn't seem to be any way to direct outbound email out a different interface based on domain. Is this an issue for spam filters?


    HOWEVER, I will fail a SMTP Banner Check because the UTM will always reply as mail.domainA.com
    Is there a solution for this?
  • 0
    There are some tools out there that allows you doing sender based routing (just search in google, there are free scripts and payable addons for exchange).
    With that you could use different IPs of the UTM itself (additonal adresses) and then route them with source-NAT over a specific IP. The Problem i see is, that with this solution you can't get the Outbound mails spam checked or logged by the sophos anti-spam, but may be a work-around fot you.

    By the Way: You don't necessary need two IPs with different RDNS because you have two different MX. It just mathers that you have a correct IP to the RDNs and reverse (Reverse RDNS [:P]..). So you can use just "smtp.YourHostingDomain.com" for the RDNS and SMTP HELO. I don't think that would be a Problem for your Customers?
    Also SMTP Banner-Check is happy with mail.domainA.com if the associated RDNS is also "mail.domainA.com", even if the sending Mail Adresse is *@domainB.com.

    Regards
    Michael
  • 0
    No point in complicating your life. [;)]

    It's possible for mydomain.com and clientdomain.com to both have an MX record that points at mail.mydomain.com, the hostname of the UTM.  That will survive the strictest rDNS requirements.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML