Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 2304 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Proxy issues using Outlook 2003

claud1e
[:S] 

I cannot seem to get the SMTP proxy to work reliably with my Outlook users.  The functionality is there but fails frequently.  I have a number of people using Thunderbird and seldom hear a peep from them.  Occasionally they will say they can't send mail but I think it is usually due to switching networks (hotel to client site) while on the road....a reboot usually fixes it.  

My Outlook 2003 users ALL have issues.  Usually it will just timeout and leave their messages as unsent.  I 'think' it has something to do with the Hotel network's security settings but can't seem to narrow it down.

Originally I had issues with port 25.  It seemed as though some hotels would block SSL on port 25 so I setup a NAT rule on a different port that accepted the connection and forwarded it on.  This worked great for Thunderbird users but Outlook still had issues.

I've looked through the logs which hasn't been that helpful because when the Outlook users have a timeout issue, nothing is logged.  I did however find the following under a number of entries from Outlook users:

SMTP protocol violation: synchronization error (input sent without waiting for greeting): rejected connection from H=hostname+IP_Address

When this happens the message is still delivered....

1. Has anybody had issues with Outlook users sending mail while on the road?
2. Could it be that Thunderbird has a 'Use TLS' option and Outlook only has 'Use SSL?'

Any help will be greatly appreciated!!!

My setup is as follows:

SMTP Proxy = Enabled
Allows relay from Internal network
Use RBLs, Deny RCPT Hacks, Verify recipient, Verify sender enabled.
Scan outgoing messages with content filter = off
Spam protection enabled

SMTP Authentication = Enabled
Require TLS = Enabled
Authentication Methods = LDAP


Regards,
Claud1e


This thread was automatically locked due to age.
Parents
  • 0
    [:O] 
    Come on...somebody has had to have experienced this issue before...no?

    If you need more info, let me know and I will provide it.

    This only seems to happen while in hotels while on the road.  Is it only on the client side or could it be on the Astaro side as well?  There have been times where I have had to reboot my Astaro box to rectify the issue.

    One thing I am unsure of is in the definitions of my users.  Of the attributes that can be enabled: 
    "SMTP: Access to the SMTP proxy, to send mail from outside the protected networks."  has never been enabled for any of my users but smtp still works.  In what instance would I need to enable this attribute?

    Thanks in advance,
    Claud1e
  • 0 in reply to claud1e
    Any chance this could be caused by the fact that I'm using a self generated cert?  

    Does anybody have users that travel, use Outlook for email client, and use SMTP Proxy with TLS enabled?

    Thanks,
    Claud1e
  • 0 in reply to claud1e
    Have you considered using a VPN with Outlook 2003 cached mode, or setting up a RPC over HTTPS service?  I know it's not the answer you're looking for, but I've had numerous issues with users using SMTP to send mail on the road.. either of these options take care of that, and add functionality to boot!

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    BrucekConvergent-

    Thanks for the reply.  Yes, many issues with users sending mail while on the road.  Users do not want to be required to connect to the VPN for sending mail.

    I don't know anything about RPC over HTTPS....can you elaborate on that?  Or point me at some documentation.  Perhaps a quick howto or something?  I'll try anything to solve the issue of sending mail.

    Thanks in advance,
    Claud1e
Reply
  • 0 in reply to BrucekConvergent
    BrucekConvergent-

    Thanks for the reply.  Yes, many issues with users sending mail while on the road.  Users do not want to be required to connect to the VPN for sending mail.

    I don't know anything about RPC over HTTPS....can you elaborate on that?  Or point me at some documentation.  Perhaps a quick howto or something?  I'll try anything to solve the issue of sending mail.

    Thanks in advance,
    Claud1e
Children
  • 0 in reply to claud1e
    If you have Exchange Server 2003, search the M$ knowledgebase for RPC over HTTPS.. essentially, it encapsulates the RPC traffic that is used for MAPI between Outlook and Exchange in an SSL stream, so it is secure, and it will pass through most firewalls... pretty neat technology, actually.  It does require a bit of work to setup, but once it's setup, it works well.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Dang....I'm running Cyrus IMAP not exchange. [:(] 

    Thanks for the tip though, I'll keep it in mind in the event I cannot somehow solve this issue.

    Regards,
    Claud1e
  • 0 in reply to claud1e
    Well, I would probably make the users use the VPN.. I know, users can be stubborn, but sometimes they have to take their medicine!

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Well, I would probably make the users use the VPN..
    That is one of the options we provide in our office. Staff members away from the office have their choice between Exchange web mail or running their regular Outlook mail client over a VPN connection.

    Since running the Outlook mail client over a VPN connection can be a bit too complicated for the average office worker to configure by themselves without assistance, we created a PDF how-to document with step-by-step instructions and screen captures of all the configuration details.
  • 0 in reply to VelvetFog
    Yep, we create shortcut sheets for our customer's clients too... probably the best option.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Cookie Information Banner