SMTP proxy with TLS/SSL : question

Found a solution which seems to work on ASL 5.00x :
- Activate TLS Encryption an Authentication and do not set anything in "allowed networks" under ASL SMTP proxy settings
- activate TLS Encryption and Authentication in your email client
- always in your email client, use the same smtp host name (MX) as the one set under ASL proxy settings
- in ASL packet filter rules add the rule "any->external address, SMTP, allow"

With this config, you seem to be able to use ASL as SMTP relay from anywhere if you use authentication+encryption
Without authentication and encryption, no use of ASL proxy/relay seems possible
(except maybe for local domain, I've not tested).

Found a solution which seems to work on ASL 5.00x :
- Activate TLS Encryption an Authentication and do not set anything in "allowed networks" under ASL SMTP proxy settings
- activate TLS Encryption and Authentication in your email client
- always in your email client, use the same smtp host name (MX) as the one set under ASL proxy settings
- in ASL packet filter rules add the rule "any->external address, SMTP, allow"

With this config, you seem to be able to use ASL as SMTP relay from anywhere if you use authentication+encryption
Without authentication and encryption, no use of ASL proxy/relay seems possible
(except maybe for local domain, I've not tested).

in spite of this config, it is still possible to send unsecured mails to local domain by using local domain as sender.

do you think there is a way to make the proxy not accepting mails from local-domain without authentication???

TIA,
Tricco

For me no, because mails to local domain will always have to be accepted without authentication (I'm not sure but I think it's an RFC).