Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1202 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

5.00X SMTP Relay Changes?

digital_1
I am trying to let one or two outlook mail clients from the Internet use Astaro 5.006 as the proxy to an internal exchange server to SEND e-mail. In the past, I was able to accomplish this in Astaro 4.21 by configuring Astaro's "Outgoing Mail" settings as follows:

1)  Create local user in Astaro with the same username/pw credentials as in MS Exchange.
2)  "Allowed Networks" to "Empty List"
3)  Specify the MS-Exchange server's IP as the smart host.  
4)  Turning on "TLS" and "SMTP Authentication"
5)  Adding the local user created in step 1 to"Authentication Methods"
6)  Configure outlook client to authenticate with the username/pw created in step 1

This worked just fine in 4.21 but no longer works in 5.00X.  I get the error message in the log that says relaying is not allowed, despite authorizing that user to SMTP.

Any insight on what I'm doing wrong or why this doesn't work would be welcome.


Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Are you sure this config was working on ASL 4.021 ?

    I ask this because with "allowed networks=empty, I guess that nobody can use your ASTARO box as a SMTP relay.

    If your mail client is in internet, I think you will have to allow at least someting like [pptp-pool] (secured connection) or your public IP address (if static).

    Another thing to verify : Do you have activated TLS/SSL and SMTP authentication on your email client ? And Verify in ASL SMTP proxy log that SSL/TLS is well used.
  • 0 in reply to jam
    I dropped back down to 4.21 and everything is working again.  This is defintely something different besides configuration between 4.21 and 5.006

    Thanks for the help
  • 0 in reply to digital_1
    If you take another stab at 5.00x, make sure to configure Outlook to  always use TLS support. Do NOT use SPA (NTLM) authentication. Version 4.0xx would also allow unencrypted authentication if the client refused to support TLS.

    /tom
Reply
  • 0 in reply to digital_1
    If you take another stab at 5.00x, make sure to configure Outlook to  always use TLS support. Do NOT use SPA (NTLM) authentication. Version 4.0xx would also allow unencrypted authentication if the client refused to support TLS.

    /tom
Children