Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1897 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AD based address verification broken with LDAPS?

HoSe
Hi,

we use MS AD based LDAP user authentication for the auad since ages.

Port 636 with LDAPS is used, testing works fine and the users can login to user portal without any problems.

Because we recently changed from MS Exchange 2003 to 2010 and the SMTP based e-mail address verification ("callout") does not work anymore (at least our Exchange admin does not know how to switch it on again... >:->>) I decided to use "Acitve Directory based recipient verfication" using the configured LDAP server.

I was surpised to see messages like

temporarily rejected RCPT : failed to bind the LDAP connection to server 10.23.60.99:636 - ldap_bind() returned -1

in the SMTP log.

At the very same moment I saw successfull logins in the auad.log. Strange!

I decided to switch from LDAPS (636) to LDAP(389) and voila no SMTP error log entires anymore.

Looks like we have a problem with LDAPS in the SMTP-proxy?

Anybody who can confirm this?


This thread was automatically locked due to age.
  • 0
    Hello Holger,
    have the same Problem with the Version 7.505 (Pattern12535).
    Regards,
    Sven
  • 0 in reply to svend29
    Hi Guys, 

    Since this is my first Post here in the Astaro BB i wanna say HI! to everybody!

    We have the same situation over here.
    When i switch to Standard LDAP (389) AD Verification works fine, but not with LDAPS


    My Config:
    ASG Virtual Appliance 8.100 - MS Server 2008 R2 (AD) - Exchange 2010

    Help would be great...

    Thx,
  • 0



    Because we recently changed from MS Exchange 2003 to 2010 and the SMTP based e-mail address verification ("callout") does not work anymore (at least our Exchange admin does not know how to switch it on again...


    Hi,
    there is no special setting for callout on the Exchange 2010 side. You just need a working receive connector on the Exchange 2010 side. And of course Exchange must be set to refuse non-existing addresses.

    Jan
  • 0
    You can get recipient verification in Exchange 2010 work again. Your problem is that the Receive Connector in Exchange is marked as "externally secured". So the messages bypass all anti-spam checks (including recipient verification). In ran into the same problem after our update from 2007 to 2010.

    For more information look here: Understanding Receive Connectors: Exchange 2010 Help

    Stephan
  • 0 in reply to TPok
    Same issue here. AD verification with LDAPs is broken. Can anybody submit a bug report?

    Tobias
Cookie Information Banner