SSL SMTP Relay

I used a web browser to connect to that port and the cert is labled Issued to asg.local. I have no Cert like that in my Cert page. How is this cert applyed and how can I change it to a cert I have already created for webmail?

I don't think it's possible to use SMTP-SSL with Astaro's SMTP Proxy.  What exactly do you want to do?

Cheers - Bob

Well I need my Netbook and Mobile phone to be able to send e-mail from Internet connections so I have authentication for mail relay turned on but am concerned about sending user PW to authenticate through the Internet. I believe that the SMTP authentication is sent in clear text so SSL would encrypt that info and other info in the Body of the E-mail.

I don't think you can do what you want, and I think you're right that cleartext passwords would put you at risk of creating an open relay.  Still, if your situation were clearer, there might be a different solution that would work for you.

Is this a home Astaro?  Do you have your own mailserver, or are you using a public service?

Cheers - Bob

Yes I am a Home user and do have the Free Version of a Axigen mail server for my domain. Seems like a big hole in an otherwise feature packed firewall but no big deal for me as it is a minor thing. Maybe I will suggest it as a improvement on the suggestions forum website.

OK, I think I understand now.  Instead of trying to connect to the Astaro, I think you want your email server to do the sending, just as if you were connected to it locally.  Set up the Axigen and the client in your laptop to use the SMTP-SSL port, and create a NAT rule on the Astaro: 'Any -> SMTP-SSL -> External (Address) : DNAT to {Axigen}'.

Is that what you were tying to accomplish?

Cheers - Bob

Yes that works. Did not know I could Nat that port since I know the SMTP was using it but apparently the NAT takes precedence. I can now use the SSL option. Thanks

I would welcome a correction, but I don't think the SMTP-SSL port is used by the SMTP Proxy.  The Astaro negotiates TLS with other MTAs, but I believe that's using the standard SMTP port.

However, you are corrrect that DNATs come before proxies, and that your DNAT would take precedence.

Cheers - Bob

The port 465 is open by default. Try using a browser and https://firewall.name:465 does return the cert used and of course a SMTP error message.

Take a look at this when the SMTP service starts
07-27-2010 15:31:27 Mail.Info edge.home.markandbeth.net 2010:07:27-15:31:32 exim[5284]: 2010-07-27 15:31:32 exim 4.69 daemon started: pid=5284, no queue runs, listening for SMTP on port 25 (IPv6 and IPv4) port 587 (IPv6 and IPv4) and for SMTPS on port 465 (IPv6 and IPv4)