Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3748 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

email protection on incoming port other then 25

tekpoint
Hello Everyone,

Due to ISP restrictions on incoming port 25, in order to recieve mails i am forced to use an external mail forwarding service (such as no-ip mail reflector).

The Dnat rule i have setup is:

Traffic selector: Any → Service: port 25000 → External WAN Network
Destination translation: EXCHANGE SERVER  → Service: port 25

Now this rule works, since the mails are all coming in

The problem is that the Mail Protection does not detect or process any incoming mails. 

The basic config i have done on Mail Protection up to now is:

Email Protection -> SMTP -> Relaying -> Upstream hosts/networks -> the 2 servers used by the alternative forwarding service. 
Email Protection -> Routing -> Domains (my email FQDN)
Email Protection -> Routing -> Hosts Lists (my exchange server)

What did I miss? 

Eddy


This thread was automatically locked due to age.
Parents
  • 0
    My suggestion was to take SBS2011 out of the DNAT.  If you looked at the Rulz, you know that the DNAT intercepts the traffic before it gets to the SMTP Proxy.

    The only way traffic might go through the Proxy is if it's possible to change the service while leaving the traffic in the INPUT chain.  To do this, I would try with nothing and with "External (WAN) (Address)" in 'Destination translation'.

    Cheers - Bob
    PS You can attach images to your post and display them by using the [Go Advanced] button below.  That means you don't need to use another service, and the rest of us will know that your pictures weren't hacked after you uploaded them. [;)]
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    My suggestion was to take SBS2011 out of the DNAT.  If you looked at the Rulz, you know that the DNAT intercepts the traffic before it gets to the SMTP Proxy.

    The only way traffic might go through the Proxy is if it's possible to change the service while leaving the traffic in the INPUT chain.  To do this, I would try with nothing and with "External (WAN) (Address)" in 'Destination translation'.

    Cheers - Bob
    PS You can attach images to your post and display them by using the [Go Advanced] button below.  That means you don't need to use another service, and the rest of us will know that your pictures weren't hacked after you uploaded them. [;)]


    Bob,
    You lost the bet...your solution does work [:)]
    Attached, a screenshot with the correct configuration for future reference (cannot find the "go advanced" function/button you are telling me)

    For the record, the service "SMTP FWD" that i created, is the port of your choice that will be used by your mail forwarding provider (NO-IP Mail reflector or Dyn or GhettoSmtp etc). 
    After configuration of the Dnat rule, let's not forget to go on our server into the EMC: Server Configuration > Hub Transport > Properties > Network tab and insert into "receive mail from remote server that have these ip addresses " the IP address of your UTM. That should be it.

    Thanks for your help Bob, appreciated 

    Cheers

    Eddy
Reply
  • 0 in reply to BAlfson
    My suggestion was to take SBS2011 out of the DNAT.  If you looked at the Rulz, you know that the DNAT intercepts the traffic before it gets to the SMTP Proxy.

    The only way traffic might go through the Proxy is if it's possible to change the service while leaving the traffic in the INPUT chain.  To do this, I would try with nothing and with "External (WAN) (Address)" in 'Destination translation'.

    Cheers - Bob
    PS You can attach images to your post and display them by using the [Go Advanced] button below.  That means you don't need to use another service, and the rest of us will know that your pictures weren't hacked after you uploaded them. [;)]


    Bob,
    You lost the bet...your solution does work [:)]
    Attached, a screenshot with the correct configuration for future reference (cannot find the "go advanced" function/button you are telling me)

    For the record, the service "SMTP FWD" that i created, is the port of your choice that will be used by your mail forwarding provider (NO-IP Mail reflector or Dyn or GhettoSmtp etc). 
    After configuration of the Dnat rule, let's not forget to go on our server into the EMC: Server Configuration > Hub Transport > Properties > Network tab and insert into "receive mail from remote server that have these ip addresses " the IP address of your UTM. That should be it.

    Thanks for your help Bob, appreciated 

    Cheers

    Eddy
Children
No Data
Unfiltered HTML