Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2147 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Certificate Error When Connecting to SMTP Relay on Astaro

JBoslooper
Hello,

This is a small item but can't seem to find anything about it here in the forums.  

I am using Outlook 2007 to retrieve mail from a mail server at work using IMAP to Retrieve and SMTP to send.  

The mail server is behind the Astaro and the Astaro is intercepting the SMTP traffic.  When I attempt to send a message from Outlook through that account, I recieve a certificate error stating (See Attachment Also):

"The server you are connected to is using a security certificate that cannot be verified.

The target principal name is incorrect."

I can click YES or NO and I am able to continue sending the message replayed through the Astaro but this is still not right.  

Originally the certificate said that it was not part of a trusted root CA therefore I imported into my machine which now, when viewing the certificate, it says its ok, but I still get the same certificate error when sending (relaying) a message through the astaro.

I have attached screen shots of the error message and certificate in question.

Any ideas?

Thanks.

-John


This thread was automatically locked due to age.
  • 0
    What mail server? Are you connected via VPN, RPC over HTTP or ???  Are you saying that you are relaying directly from your laptop instead of off your mail server?  Is this your Astaro at home or is your mail server at work protected by an Astaro?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Bob,

    Here are the answers to your questions:

    What mail server? The mail server which is behind the Astaro.  The Astaro is acting as a Smart Relay for outgoing SMTP.  I am not connecting with the server however.  As stated, I am using the Astaro as an SMTP RELAY.

    Are you connected via VPN, RPC over HTTP or ???- As Stated in my original Thread, I am using IMAP directly to my Exchange server which is behind the Astaro.  I have NAT rules inplace which forward IMAP traffic to the internal Exchange server.  Retrieving mail is NOT the problem.  SMTP Relaying IS which again is being relayed from the Astaro.

    Are you saying that you are relaying directly from your laptop instead of off your mail server?- Again, I am using the Astaro as an SMTP Relay\Smart Host.  

    Is this your Astaro at home or is your mail server at work protected by an Astaro? - YES, my mail server is being protected by an Astaro.


    Let's remove the mail server from the whole equation at this point since it doesn't have anything to do with the problem. 

    I will rephrase the problem.

    I am using my Astaro as an SMTP Relay from the OUTSIDE network.  The steps I take to do this are:

    1.  Outlook connects to the Astaro (from the outside) on port 25 (SMTP).
    2. The Astaro requests authentication (which I have created a local user account on the Astaro for).
    3. Outlook authenticates successfully with the Astaro.
    4. When Outlook attempts to relay my email message through the Astaro Box, I recieve the previously noted and attached certificate errors which are CLEARLY coming from the Astaro since it is reporting ASG.LOCAL as the certificate name.

    My question is how can I get rid of this certificate message from popping up?
  • 0
    John,

    OK, I guess I'm just a little confused that you would not configure Outlook to connect with the Exchange server as an "Exchange Server" instead of an IMAP/SMTP host; I'll guess your Exchange server is not new enough to offer RPC over HTTP, and that you don't want to have to connect via VPN first.

    Another guess is that if you're connected internally or via VPN, you don't get the cert warning.  If that's the case, I also would like to learn of a work-around for recognizing a cert regardless of the IP you access - 'Internal (Address)' when inside, and 'External (Address)' when outside.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner