Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 5206 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Open Relay - UTM 320

CDK
Good day all,

I did not see any forum rules so I hope I don’t get ‘flamed’ for posting a question as an introduction.

Also been searching on this forum for possible solutions to my question to no avail;

Currently using Mail Proxy in Simple mode, have my relay set to Host-based relay for my internal mail server.

I have upstream hosts configured and only allow relay from these upstream hosts, who also spool my mail.

It seems as if my UTM 320 is acting as an open relay as I am able to telnet onto port 25, do a ehlo against the upstream host, mail from: <>, rcpt to: djwfhfjvbjfs@mydomain.co.za with OK.

I have gone over my UTM config over and over, what am I missing or not understanding.

Thanking you in advance for any info.

Cheers!

Chris.


This thread was automatically locked due to age.
Parents
  • 0
    Hi and welcome aboard,
    the answer is very simple, you are allowing the world to access your UTM with that configuration. 
    You should only be offering the relay function to your internal devices.

    ian

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • 0 in reply to rfcat_vk
    Hi and welcome aboard,
    the answer is very simple, you are allowing the world to access your UTM with that configuration. 
    You should only be offering the relay function to your internal devices.

    ian


    Thank you for your feedback Ian.

    What exactly do you mean by "internal devices."? 
    NOTE - I have configured ONLY 1 Static IP address which is that of my Mail Server, in the allowed hosts/network field for Host-based relay.

    Could you please be more specific as to how I should configure the UTM to avoid open relay?

    Many thanks!

    Chris.
Reply
  • 0 in reply to rfcat_vk
    Hi and welcome aboard,
    the answer is very simple, you are allowing the world to access your UTM with that configuration. 
    You should only be offering the relay function to your internal devices.

    ian


    Thank you for your feedback Ian.

    What exactly do you mean by "internal devices."? 
    NOTE - I have configured ONLY 1 Static IP address which is that of my Mail Server, in the allowed hosts/network field for Host-based relay.

    Could you please be more specific as to how I should configure the UTM to avoid open relay?

    Many thanks!

    Chris.
Children
No Data
Unfiltered HTML