This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

BUG REPORT: SMTP Authentication is not working

Astaro manual says...

 [ QUOTE ]
 If the TLS Transaction Encryption function is activated, you can
also use SMTP Authentication. This allows mail clients such as
Microsoft Outlook, Outlook Express, or Netscape Messenger to
authenticate themselves to the SMTP Proxy. This is especially useful
for clients with dynamic IP addresses, where the client IP address
cannot be specified in the Outgoing Mail menu. 

[/ QUOTE ]

This worked in 4.021 and lower, but not in any version of 5.0x.  Even though the settings are exact between the versions (both hand-keyed from a fresh install and also using a 4.21 backup file), the SMTP proxy will not relay e-mail destined for anything but the local domain.

Is anyone else seeing this?


This thread was automatically locked due to age.
  • The problem is with remote users who have mail clients which do not support TLS and who have dynamic IP addresses. The whole reason authentication exists is to avoid the open relay problem you describe.
  • [ QUOTE ]
    The problem is with remote users who have mail clients which do not support TLS and who have dynamic IP addresses. The whole reason authentication exists is to avoid the open relay problem you describe. 

    [/ QUOTE ]

    They're obviously out there, but I don't know of any mail clients that don't support SMTP authentication and SSL encryption.  Not to be crass, but could it be time to look at some new mail client software?  Other than that, maybe Astaro would consider making the SSL encryption an option rather than a mandatory requirement for roaming users.
  • It should *definately* be put in as an option to be able to use clear text authentication.

    With ver 4.XXX clear text worked OK.

    When I switched to ver 5.XXX I had no end of problems with roaming users not being able to send email, ALL of whom are on dynamic IP's on mutliple ISPs.

    Also I had to issue them all with certificates to get rid of the annoying message that pops up about the certificate not being trusted.

    I'm happy to use clear text, it's highly unlikely a spammer is going to sniff the password.

    Another issue is SSL SMTP auth seems to break with products like Norton Internet Security.  I've had five clients who couldn't send mail at all till I figured out it was NIS.  Quite hard to diagnose when the clients are 100's-1000's of kilometres away.

    PLEASE put in a button or something to make SSL optional.
  • [ QUOTE ]
    With ver 4.XXX clear text worked OK. 

    [/ QUOTE ]

    Actually, it worked in V4 only because the authentication mechanism was broken.  Astaro fixed the flaw in V5.  However, I totally agree that it should be possible to enable clear text authentication in the event that someone really needs it.  Ideally, it should be part of the user definition, not a global setting.  Out of curiosity, how does this compare to other firewalls -- do competing systems offer this as an option?
  • So what is the Offical answer from ASTARO..

    I did the Fix which Tom suggested on our corporate Firewall.

    But i dont like to EDIT in the files manually, Since now the support is AWAY. 

    Tom will Astaro ADD a Button for Cleartext passwords?
    Thinks this will e a big headache for me and many others.

    B-R
    Mathias
  • My SMTP relay worked perfectly till i upgraded our Symantec Anti-Virus Corporate Edition 8.1 to Version 9.
    They seem to have implemented a block for outgoing SSL SMTP traffic just like Simon described in Symantec Internet Security. That took me about two weeks to figure out. 
    Anyway,  it is not all Astaro's fault, but I still agree that authentication and SSL are two very different things which you should be able to (de)activated seperately.
  • I also had problems with Outlook and SSL authentication. The fact is that some Versions of OUTLOOK seem to have a bug. I use SSL authentication and it works fine with my Outlook Express. I configured to ask for the password and everything is going fine. I have a customer using Outlook 2000 with the same configuration and it does not work. Outlook does not ask for a password and sends an EMPTY password to my ASL 5. When i configure the account wih a fixed password in Outlook and try again afterwards it functions. When i leave Outlook and startup again Outlook forgot the password and doesn't ask for it too.

    I didn't find a solution yet.

    That didn't really help but it might be a clue
  • We just upgraded to Symantec Antivirus 9 as well and cannot use email virus scanning with the SMTP SSL authentication [:(]

    Previous Symantec versions you could turn off virus checking on inbound or outbound emails.  With version 9 it's all or nothing [:(]  So now I have no virus scanning for emails [:(]
  • Hi all..

    I have the same problem of many users on this topic. One of our workers have a P900 Phone from Ericsson and he send and receive emails over the firewall..

    In the 4.xxx Version, this works very fine, but in the new version 5.xxx (now we are on 5.023) it doesnt work. I have checked the configuration on the P900 and it the same like under 4.xxx but it doesnt work..

    For this feature it give a "mega" need, while our worker must be communicate with his P900 in the evening with america, to forward and answer mails...

    Please make the same configuration avaible on the 5.xxx while our worker has a great impact on us about this.
  • Hi all...

    I have now hear from our user's that are outside and mail a little bit, that sending mail's doesnt working.

    I have make documents to fix this problem like "using ssl etc" but the problem is the same....

    All the users that have ssl not on become the failure message, that relaying is denied, thisone that have it on becomes the failure message, that ssl is not working or avaible on the server (firewall)...

    God damn Astaro, is it possible that you can make the ssl authentication optional? Or can you make your **** - ssl authentication working for every client and for every method of the ssl connect?

    Thanks a lot for a statement and fix for this problem...

    truth

    Und an diejenigen Freunde unter uns dich mich jetzt noch verstehen - Bitte meldet Euch bei mir, wenn Ihr es fertig gebracht habt, über den SMTP Proxy Mails zu verschicken wenn kein Netzwerk erlaubt wird zu senden - es also nur möglich ist mit Authentication... Danke...