Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 33 replies
  • Subscribers 1 subscriber
  • Views 21642 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

BUG REPORT: SMTP Authentication is not working

digital_1
Astaro manual says...

 [ QUOTE ]
 If the TLS Transaction Encryption function is activated, you can
also use SMTP Authentication. This allows mail clients such as
Microsoft Outlook, Outlook Express, or Netscape Messenger to
authenticate themselves to the SMTP Proxy. This is especially useful
for clients with dynamic IP addresses, where the client IP address
cannot be specified in the Outgoing Mail menu. 

[/ QUOTE ]

This worked in 4.021 and lower, but not in any version of 5.0x.  Even though the settings are exact between the versions (both hand-keyed from a fresh install and also using a 4.21 backup file), the SMTP proxy will not relay e-mail destined for anything but the local domain.

Is anyone else seeing this?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Henrik_01
    Hi,
    I tested the SMTP-Proxy and got it to work. Which Mail-Client are you using. I tried it with outlook express and enabled "Log on using Secure Password Authentication" and "My server requires authentication". It tried it with these settings and it worked. Do you see any entries in your smtp-logfile?
    /bagira
  • 0 in reply to bagira
    I've the same problem.
    I use SMTP with SSL/TLS and authentication from my inside network.
    SSL/TLS and Authentication are working (I see use of SSL/TLS in SMTP log and if I enter a wrong password in my email client, it doesn't work but good password works fine).
    But the only way I find to be able able to relay mail is to set "internal" as allowed network in ASL proxy settings.
    And the problem seems the same from outside...
  • 0 in reply to jam
    Just have a look to packet filter live log. I'm sure you will see your packet blocked... despite use of TL/SSL and authentication.
    Not fine.
  • 0 in reply to jam
    Found a  solution which seems to work :
    - activate Encryption an Authentication and do not set anything in "allowed networks" in ASL SMTP proxy settings 
    - activate Encryption an Authentication in your email client
    - always in your email client, use the same smtp host name (MX) as  the one set in ASL proxy settings
    - in ASL packet filter rules add the rule "any->external address, SMTP, allow"

    With this config, You seem to be able to use ASL as SMTP relay from anywhere if you use authentication.
    Without authentication, no use os ASL proxy/relay possible
    (except maybe for local domain, I've not tested).
  • 0 in reply to jam
    The solution below only worked for me if I checked the option "This server requires a secure connection (SSL)" in the advanced setup in Outlook Express.

    The problem is, it doesn't work from other clients (Pocket Outlook for example) whereas in 4.21 it does.  Something is still amiss and Astaro should look into why that's the case.

    Thanks for giving it a shot and at least it works in Outlook Express.

    [ QUOTE ]
    Found a  solution which seems to work :
    - activate Encryption an Authentication and do not set anything in "allowed networks" in ASL SMTP proxy settings 
    - activate Encryption an Authentication in your email client
    - always in your email client, use the same smtp host name (MX) as  the one set in ASL proxy settings
    - in ASL packet filter rules add the rule "any->external address, SMTP, allow"

    With this config, You seem to be able to use ASL as SMTP relay from anywhere if you use authentication.
    Without authentication, no use os ASL proxy/relay possible
    (except maybe for local domain, I've not tested). 

    [/ QUOTE ]
  • 0 in reply to digital_1
    This workaround works also fine with  Eudora on Palm OS and Foxmail (always using encryption and authentication).
  • 0 in reply to jam
    [5.010]

    SMTP authentication that was working in 4.022 is not working in 5.010.  "Relay denied"

    This is impacting our organisation heavily !!!

    The message could not be sent because one of the recipients was rejected by the server. The rejected e-mail address was 'xxxx@xxxxx.com'. Subject 'Re: Delivery Notification: Delivery has been delayed', Account: 'mail.micromine.com.au', Server: 'smtp.micromine.com.au', Protocol: SMTP, Server Response: '550 relay not permitted', Port: 25, Secure(SSL): No, Server Error: 550, Error Number: 0x800CCC79
  • 0 in reply to Simon Shaw
    I have found the error only applies when I try to email to domains outside our firewall.

    I have about 5 domains that are handled by ASL 5 SMTP proxy, mail to these works fine.  Mail to any other domain I get "relay denied".

    This happens with Recipient Verification ON or OFF.

    ehlo micromine.com.au
    250-micromine-gw.amnet.net.au Hello micromine.com.au [203.15.140.27]
    250-SIZE 10485760
    250-PIPELINING
    250-STARTTLS
    250 HELP

    Help !
  • 0 in reply to Simon Shaw
    OK, I seem to be able to relay mail now.  The problem is TLS encryption I think.

    In Outlook Express you need to:
    Go to that Advanced settings for your mail account.
    Under Outgoing mail tick
    "This server requires a secure connection (SSL)"

    On the Servers tab, tick
    "My server requires authentication"

    Under settings set username and password.
    Do not tick Log on using Secured Password Authentication"

    Done.
  • 0 in reply to Simon Shaw
    Simon,

    can you post your SMTP settings (only the relevant) you had in 5.009 when SMTP auth worked for you? What exactly did change in the behaviour?

    Enabling these two SSL options in OE had to be done in all versions (including V4) - it's not new in 5.010.

    ~marcel
Cookie Information Banner