BUG REPORT: SMTP Authentication is not working

Hi,

I had the same problem, so I guess this really needs to be a bug. I got the error message, relaying denied. Authentication did work.

Henrik

Hi,
I tested the SMTP-Proxy and got it to work. Which Mail-Client are you using. I tried it with outlook express and enabled "Log on using Secure Password Authentication" and "My server requires authentication". It tried it with these settings and it worked. Do you see any entries in your smtp-logfile?
/bagira

I've the same problem.
I use SMTP with SSL/TLS and authentication from my inside network.
SSL/TLS and Authentication are working (I see use of SSL/TLS in SMTP log and if I enter a wrong password in my email client, it doesn't work but good password works fine).
But the only way I find to be able able to relay mail is to set "internal" as allowed network in ASL proxy settings.
And the problem seems the same from outside...

Just have a look to packet filter live log. I'm sure you will see your packet blocked... despite use of TL/SSL and authentication.
Not fine.

Just have a look to packet filter live log. I'm sure you will see your packet blocked... despite use of TL/SSL and authentication.
Not fine.

Found a  solution which seems to work :
- activate Encryption an Authentication and do not set anything in "allowed networks" in ASL SMTP proxy settings 
- activate Encryption an Authentication in your email client
- always in your email client, use the same smtp host name (MX) as  the one set in ASL proxy settings
- in ASL packet filter rules add the rule "any->external address, SMTP, allow"

With this config, You seem to be able to use ASL as SMTP relay from anywhere if you use authentication.
Without authentication, no use os ASL proxy/relay possible
(except maybe for local domain, I've not tested).

The solution below only worked for me if I checked the option "This server requires a secure connection (SSL)" in the advanced setup in Outlook Express.

The problem is, it doesn't work from other clients (Pocket Outlook for example) whereas in 4.21 it does.  Something is still amiss and Astaro should look into why that's the case.

Thanks for giving it a shot and at least it works in Outlook Express.

[ QUOTE ]
Found a  solution which seems to work :
- activate Encryption an Authentication and do not set anything in "allowed networks" in ASL SMTP proxy settings 
- activate Encryption an Authentication in your email client
- always in your email client, use the same smtp host name (MX) as  the one set in ASL proxy settings
- in ASL packet filter rules add the rule "any->external address, SMTP, allow"

With this config, You seem to be able to use ASL as SMTP relay from anywhere if you use authentication.
Without authentication, no use os ASL proxy/relay possible
(except maybe for local domain, I've not tested). 

[/ QUOTE ]

This workaround works also fine with  Eudora on Palm OS and Foxmail (always using encryption and authentication).

[5.010]

SMTP authentication that was working in 4.022 is not working in 5.010.  "Relay denied"

This is impacting our organisation heavily !!!

The message could not be sent because one of the recipients was rejected by the server. The rejected e-mail address was 'xxxx@xxxxx.com'. Subject 'Re: Delivery Notification: Delivery has been delayed', Account: 'mail.micromine.com.au', Server: 'smtp.micromine.com.au', Protocol: SMTP, Server Response: '550 relay not permitted', Port: 25, Secure(SSL): No, Server Error: 550, Error Number: 0x800CCC79

I have found the error only applies when I try to email to domains outside our firewall.

I have about 5 domains that are handled by ASL 5 SMTP proxy, mail to these works fine.  Mail to any other domain I get "relay denied".

This happens with Recipient Verification ON or OFF.

ehlo micromine.com.au
250-micromine-gw.amnet.net.au Hello micromine.com.au [203.15.140.27]
250-SIZE 10485760
250-PIPELINING
250-STARTTLS
250 HELP

Help !

OK, I seem to be able to relay mail now.  The problem is TLS encryption I think.

In Outlook Express you need to:
Go to that Advanced settings for your mail account.
Under Outgoing mail tick
"This server requires a secure connection (SSL)"

On the Servers tab, tick
"My server requires authentication"

Under settings set username and password.
Do not tick Log on using Secured Password Authentication"

Done.

Simon,

can you post your SMTP settings (only the relevant) you had in 5.009 when SMTP auth worked for you? What exactly did change in the behaviour?

Enabling these two SSL options in OE had to be done in all versions (including V4) - it's not new in 5.010.

~marcel

In version 4.022 I had all users authenticating via Outlook through the ASL SMTP proxy.

I had assigned a single user for authentication.
(mmsmtp/xxxxx)

In Outlook, my settings were purely to use a defined username and password to authenticate to the SMTP proxy.

(For our local LAN users, I simply added my LAN to allowed networks).

On Friday I upgraded to version 5.010 and imported existing config in.

At home on saturday I sent a number of emails to the office, worked fine.  Next I sent an email to an outside domain and got a relay denied message from ASL.

After much gnashing of teeth and a phone call from the boss who also could not now send emails to outside addresses I fixed the problem by setting the SMTP server to authenticate via SSL.

This works, tho I was warned I was using an unverifiable certificate.
So I sent a message to all staff asking them to tick the checkbox for SSL.

Come monday I get a number of office staff who had applied this fix to their outlook now unable to send emails from INSIDE the office network, even though:

A) They were in an allowed network
B) They had told Outlook to use SSL for SMTP auth.

I verified this behaviour myself and told them to remove the SSL requirement whilst in the office.  All OK.

Went back to my workstation and was unable to ping/webmin/ssh to ASL 5.010 from my workstation.  Went to another machine on the LAN and it worked fine from there.

At this point I pulled the plug on v5 and stuck the v4 box I had wisely kept back onto the system, all OK again.

Now, the systems that seemed to work with SSL were Outlook 2003.  Outlook 2000 seemed to have SSL auth issues.

It seems behaviour between the different versions changes.  (As it does for Outlook Express, which by the way, worked with SSL).

I would *MUCH* prefer to use plain unencrypted authentication for this.  Or at the very least, have SSL authentication work consistantly across versions.

I sent a support email with some screenshots of settings to support@astaro.com on Saturday, perhaps you can have a look at these?  I'd repost but do not have access to the screenshots from here.

Also, I've NEVER had a problem using Outlook Express WITHOUT SSL from home before.

My home network is NOT in ASL's SMTP allowed networks, but I can send mail to outside domains as long as I authenticate with the mmsmtp/xxxx account. (without SSL)

I just double checked settings now and the above statement is definately true.

Simplest solution:
Allow unencrypted authentication.
Allow encrypted auth as an autodetect function or a button to turn it on.

Using Outlook Express 6.00.3790 I just sent an email through SMTP authentication on ASL 4.022 *without* having SSL turned on.  Just normal unencrypted.

It also works with SSL encryption turned ON.