Not Filtering

Hi, and welcome to the User BB!

If #2 in Rulz doesn't solve your problem, check your configuration against Exchange with SMTP Proxy.  Any luck with either of those?

Cheers - Bob

No I have it setup just like the exchange SMTP Proxy. I do have the DNAT set to the Exchange server. If I disable that it bounces email. I am just scratching my head...

If I disable that it bounces email

Show about 50 lines from the SMTP log when that was occurring.

Cheers - Bob

2015:03:31-16:29:32 fw-01 exim-in[5360]: 2015-03-31 16:29:32 SMTP connection from [69.84.129.233]:32222 (TCP/IP connection count = 1)
2015:03:31-16:29:32 fw-01 exim-in[30928]: 2015-03-31 16:29:32 H=asp.reflexion.net [69.84.129.233]:32222 F= rejected RCPT : Relay not permitted
2015:03:31-16:29:32 fw-01 exim-in[30928]: 2015-03-31 16:29:32 SMTP connection from asp.reflexion.net [69.84.129.233]:32222 closed by DROP in ACL
2015:03:31-16:30:00 fw-01 exim-out[31299]: 2015-03-31 16:30:00 Start queue run: pid=31299
2015:03:31-16:30:00 fw-01 exim-out[31299]: 2015-03-31 16:30:00 End queue run: pid=31299
2015:03:31-16:30:21 fw-01 exim-in[5360]: 2015-03-31 16:30:21 SMTP connection from [69.84.129.233]:4804 (TCP/IP connection count = 1)
2015:03:31-16:30:22 fw-01 exim-in[31426]: 2015-03-31 16:30:22 H=asp.reflexion.net [69.84.129.233]:4804 F= rejected RCPT : Relay not permitted
2015:03:31-16:30:22 fw-01 exim-in[31426]: 2015-03-31 16:30:22 SMTP connection from asp.reflexion.net [69.84.129.233]:4804 closed by DROP in ACL
2015:03:31-16:31:00 fw-01 exim-out[31497]: 2015-03-31 16:31:00 Start queue run: pid=31497
2015:03:31-16:31:00 fw-01 exim-out[31497]: 2015-03-31 16:31:00 End queue run: pid=31497
2015:03:31-16:31:02 fw-01 exim-in[5360]: 2015-03-31 16:31:02 SMTP connection from [69.84.129.242]:45900 (TCP/IP connection count = 1)
2015:03:31-16:31:02 fw-01 exim-in[31501]: 2015-03-31 16:31:02 H=outbound-242.asp.reflexion.net (asp.reflexion.net) [69.84.129.242]:45900 
2015:03:31-16:31:02 fw-01 exim-in[31501]: 2015-03-31 16:31:02 SMTP connection from outbound-242.asp.reflexion.net (asp.reflexion.net) [69.84.129.242]:45900 closed by DROP in ACL

ASP.Reflexsion.net is our current spam filter service. Mail come from there to internal host
We are moving away from that. that is why I am setting it up on my UTM

"Relay not permitted" - Probably a misconfiguration.  Please edit the post above indicating names, ourdomain and clientdomain, etc. instead of xx.

Cheers - Bob

Well it was a misconfig. I read and followed the instructions on the UTM to the T. When it asks for your "Internal Domain" I used it. Well they mean the External email domain which I questioned but I read and reread the instructions. Because my internal is a .local the UTM was rejecting all the .com. Once I changed it and turned off the DNAT mail started filtering. 

The DNAT rule was the original problem. I had setups this device using an external spam so I never configured the UTM filter. So if I had just turned off the DNAT when I had both .com and .local it would have started to filter. 

Thank you for your help. I hope this article helps others..