Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 6161 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need help with mail server please

JamesSteen
I have to get mail to my server but I also need to allow the mail to come in from certain IP addresses such as 54.191.214.3  54.149.210.130. 25 or so to type in. Am I adding these from "Network Definitions" "Group" "????" "????"  please give me some help thanks. I will also need help with S - D NAT afterwards.

I am adding through 
Network Definition
Host
IP 123.456.789
Then adding the domain in DNS with reverse lookup on
pmta1.delivery10.ore.mailhop.org

Let me know if this is correct please.


This thread was automatically locked due to age.
Parents
  • 0
    Scorpionking, since there's an FQDN for each IP, why not recommend a DNS Host definition for each member of the group?

    Biggdog, if you're using one of the DUOCircle services that does anti-spam/virus, you may want to skip the proxy altogether and just use a NAT rule:

    DNAT : {mailhop.org Group} -> {port you're using} -> External (Address) : to Mail Server


    Check #2 in Rulz to see that a DNAT takes precedence over the SMTP Proxy.

    Depending on your mail server, you probably want to change the Service to SMTP in that DNAT and add another NAT rule for outbound traffic like:

    SNAT : Any -> SMTP -> {mailhop.org IP you send to (smart host setting in the mail server)} : from External (Address) on {port you're using}




    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Scorpionking, since there's an FQDN for each IP, why not recommend a DNS Host definition for each member of the group?

    Biggdog, if you're using one of the DUOCircle services that does anti-spam/virus, you may want to skip the proxy altogether and just use a NAT rule:

    DNAT : {mailhop.org Group} -> {port you're using} -> External (Address) : to Mail Server


    Check #2 in Rulz to see that a DNAT takes precedence over the SMTP Proxy.

    Depending on your mail server, you probably want to change the Service to SMTP in that DNAT and add another NAT rule for outbound traffic like:

    SNAT : Any -> SMTP -> {mailhop.org IP you send to (smart host setting in the mail server)} : from External (Address) on {port you're using}




    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    OK. I created a DNS Host definition for each of the FQDN.
    I then added them to a Network Group 
    I could not add the group to Upstream Hosts/Networks so I added each individual DNS Host  "FQDN"

    I also changed my D-Nat and S-Nat.

    PS...
    How to take screen shot to show you in Astaro?? Sophos or just do a ctrl Print screen???

    Nothing yet. Thanks for responding I had kid issues last night.
Unfiltered HTML