Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3796 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP relay authentication via ldap?

BSavage
We have a lot of cell phone users on Verizon, who don't have smtp servers. I wanted to configure my ASG 7.509 to authenticate smtp users via the ldap directory on my mail server. Local user administration is a hassle. It would be nice to just tell the users who already have ID's on my mail system, to set their smtp to my external ASG, and have it authenticate against the mail server. Is this possible to setup on the ASG side? I've searched the forum, but failed to find any posts on this. Assuming I add an LDAP server to the users/authentication section, anyone know how to assign the ldap server in SMTP for users to get relay rights? Thanks

From the help:
Authenticated Relay

SMTP clients can authenticate to get relaying privileges. Select the checkbox Allow Authenticated Relaying and specify the users and user groups that should be able to use this feature. Click Apply to save your settings.

Brian


This thread was automatically locked due to age.
  • 0
    Brian, why not just allow them to connect directly to your mailserver with a DNAT?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Bob,

    My mail server doesn't currently accept any authenticated relay other than internal devices transparently. We have hundreds of users out there with cell service, that has turned off smtp send mail. Verizon is one example. Without a mail client on the phone, users need to imap/pop3. We use secure imap, but they don't have a smtp server to send out to. I need to manage hundreds of users, so it would make it much easier if I can turn on the same feature available for the portal for ldap authentication, only to my mail server for smtp authentication. This way, I don't have to manage a new set of local ID's on the ASG. Thanks for the response.

    Brian
  • 0
    Bob,

    I feel I didn't address your suggestion properly Bob. If I DNAT port 25 direct to my mail server, what security concerns may it pose? I'm guessing SMTP transparent mode will also intercept incoming the port 25 traffic before hitting my mail server for virus/spam protection? So the only thing I would be concerned about is spambots/hackers hitting my mail server on port 25 for relay access? Thanks

    Brian
  • 0
    Hi, a DNAT would bypass transparent mode (including A/V and A/S).

    The IPS would still be active, however.

    Barry
  • 0
    SMTP by a client is handled differently by the mailserver than SMTP traffic from another mailserver.

    Just create an 'Additional Address' on your External interface, and have your users configure to send mail to your server via that IP.  Then, use the NAT rule like BarryG says: 'Internet -> SMTP -> {Additional Address} : DNAT to {internal IP of mailserver}' and leave 'Destination service' blank.

    Now the users will authenticate to your mailserver and send via your mailserver.  Someone with a client that doesn't have a valid user/password combination will be rejected.

    Is that what you're trying to accomplish?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner