Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3796 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP relay authentication via ldap?

BSavage
We have a lot of cell phone users on Verizon, who don't have smtp servers. I wanted to configure my ASG 7.509 to authenticate smtp users via the ldap directory on my mail server. Local user administration is a hassle. It would be nice to just tell the users who already have ID's on my mail system, to set their smtp to my external ASG, and have it authenticate against the mail server. Is this possible to setup on the ASG side? I've searched the forum, but failed to find any posts on this. Assuming I add an LDAP server to the users/authentication section, anyone know how to assign the ldap server in SMTP for users to get relay rights? Thanks

From the help:
Authenticated Relay

SMTP clients can authenticate to get relaying privileges. Select the checkbox Allow Authenticated Relaying and specify the users and user groups that should be able to use this feature. Click Apply to save your settings.

Brian


This thread was automatically locked due to age.
Parents
  • 0
    SMTP by a client is handled differently by the mailserver than SMTP traffic from another mailserver.

    Just create an 'Additional Address' on your External interface, and have your users configure to send mail to your server via that IP.  Then, use the NAT rule like BarryG says: 'Internet -> SMTP -> {Additional Address} : DNAT to {internal IP of mailserver}' and leave 'Destination service' blank.

    Now the users will authenticate to your mailserver and send via your mailserver.  Someone with a client that doesn't have a valid user/password combination will be rejected.

    Is that what you're trying to accomplish?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    SMTP by a client is handled differently by the mailserver than SMTP traffic from another mailserver.

    Just create an 'Additional Address' on your External interface, and have your users configure to send mail to your server via that IP.  Then, use the NAT rule like BarryG says: 'Internet -> SMTP -> {Additional Address} : DNAT to {internal IP of mailserver}' and leave 'Destination service' blank.

    Now the users will authenticate to your mailserver and send via your mailserver.  Someone with a client that doesn't have a valid user/password combination will be rejected.

    Is that what you're trying to accomplish?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner