Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2793 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

bind exim to only one interface alias?

hagman_01
My external interface has several alias IPs (for several internal servers).
It seems that the Email Protection automatically binds to all these IPs. How can I make sure that it replies only to one of them? The obvious method (Network Protection - Firewall - new rule "Any-SMTP-Interface reject") did not work (I guess that's one of those thiungs to prevent admins from locking themselves out). Another attempt (DNATting SMTP on one alias-interface to nirwana) worked too well - it blocks all interfaces.


This thread was automatically locked due to age.
Parents
  • 0
    I found this topic while investigating another problemI encountered. At least it explaines, why I cannot block specific hosts with a firewall rule from connecting to the smtp proxy. I will try a DNAT rule like hagman later for this.

    I want to block these hosts, as they are doing dictionary attacks against our smtp proxy. So it may be only a matter of time until they found a valid password. I already activated the option "Block password guessing" at Definition and Users -> Authetication Services -> Advanced but want to block known hosts completely. So I added these hosts to a group and put this in the field Email Protection -> SMTP -> Relaying -> Host/Network blacklist. But this list has no noticeable effect. The hosts can still try to authenticate.

    Is there a similar explanation for this behaviour?
Reply
  • 0
    I found this topic while investigating another problemI encountered. At least it explaines, why I cannot block specific hosts with a firewall rule from connecting to the smtp proxy. I will try a DNAT rule like hagman later for this.

    I want to block these hosts, as they are doing dictionary attacks against our smtp proxy. So it may be only a matter of time until they found a valid password. I already activated the option "Block password guessing" at Definition and Users -> Authetication Services -> Advanced but want to block known hosts completely. So I added these hosts to a group and put this in the field Email Protection -> SMTP -> Relaying -> Host/Network blacklist. But this list has no noticeable effect. The hosts can still try to authenticate.

    Is there a similar explanation for this behaviour?
Children
Unfiltered HTML