Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3081 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP-Proxy AUTH to remote SMTP-Host

Deuteronium
ASL 3.052 as SMTP-Proxy.

Does anybody has any idea, 
how to get ASL-proxy to authenticate with a username and password (SMTP AUTH) to the remote SMTP-Host?

I don't know exim, but I think, it should be only
some lines in exim's config.

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Problem is: SMTP AUTHentication don't work in ASL

    In SMTP-proxy configuration: TLS (works!) und AUTHentication enabled. Users defined and added.

    Telnet to remote mailserver shows, that he offers
    "AUTH PLAIN":

    jupiter:/etc/mail # telnet smtp.1und1.com 25
    Trying 212.227.126.160...
    Connected to smtp.1und1.com.
    Escape character is '^]'.
    220 kundenserver.de ESMTP Mon, 15 Jul 2002 19:53:50 +0200
    ehlo jupiter
    250-mrelayng0.kundenserver.de Hello jupiter [217.230.128.53]
    250-SIZE 20971520
    250-PIPELINING
    250-AUTH PLAIN LOGIN
    250 HELP
    quit
    221 mrelayng0.kundenserver.de closing connection
    Connection closed by foreign host.
    jupiter:/etc/mail #

    Telnet to ASL as SMTP-proxy, AUTH from remote mailserver is lost:

    jupiter:/etc/mail # telnet astaro 25
    Trying 192.168.101.254...
    Connected to astaro.
    Escape character is '^]'.
    220 ESMTP ready.
    ehlo jupiter
    250-smtp.1und1.com Hello jupiter [192.168.101.207]
    250-SIZE 20971520
    250-PIPELINING
    250-STARTTLS
    250 HELP
    quit
    221 smtp.1und1.com closing connection
    Connection closed by foreign host.
    jupiter:/etc/mail #
Reply
  • 0
    Problem is: SMTP AUTHentication don't work in ASL

    In SMTP-proxy configuration: TLS (works!) und AUTHentication enabled. Users defined and added.

    Telnet to remote mailserver shows, that he offers
    "AUTH PLAIN":

    jupiter:/etc/mail # telnet smtp.1und1.com 25
    Trying 212.227.126.160...
    Connected to smtp.1und1.com.
    Escape character is '^]'.
    220 kundenserver.de ESMTP Mon, 15 Jul 2002 19:53:50 +0200
    ehlo jupiter
    250-mrelayng0.kundenserver.de Hello jupiter [217.230.128.53]
    250-SIZE 20971520
    250-PIPELINING
    250-AUTH PLAIN LOGIN
    250 HELP
    quit
    221 mrelayng0.kundenserver.de closing connection
    Connection closed by foreign host.
    jupiter:/etc/mail #

    Telnet to ASL as SMTP-proxy, AUTH from remote mailserver is lost:

    jupiter:/etc/mail # telnet astaro 25
    Trying 192.168.101.254...
    Connected to astaro.
    Escape character is '^]'.
    220 ESMTP ready.
    ehlo jupiter
    250-smtp.1und1.com Hello jupiter [192.168.101.207]
    250-SIZE 20971520
    250-PIPELINING
    250-STARTTLS
    250 HELP
    quit
    221 smtp.1und1.com closing connection
    Connection closed by foreign host.
    jupiter:/etc/mail #
Children
  • 0 in reply to Deuteronium
    Does that mean it is not supported or that it is just broken?
  • 0 in reply to wkolodny
    Originally posted by wkolodny:
    Does that mean it is not supported or that it is just broken?
    - a) Perhaps it _should_ be supported. There are some lines of code on astaro:

    astaro:/var/chroot-smtp/etc # vi exim.conf

    ....
    ....

    # PLAIN method for Netscape type
    plain:
      driver = plaintext
      public_name = PLAIN
      server_condition = "${if pam{$2:$3}{1}{0}}"
      server_set_id = $2

    - b) one questionable symptom is:
    when I connect a MTA like TheBat directly to ASL-SMTP-Proxy (with authetication and user enabled), it works in _every_ case, no matter whether on the MTA is defined this user, an other user or no user. 

    This behaviour does not astonish, because we saw obove, that AUTH is not offered, in spite of the code in configuration

    => so .. I asume that authentication does not works at all - at least in SMTP-proxy-mode.

    - c) Perhaps, exmim's configuration is not okay.

    Found an article

    http://lists.debian.org/debian-user/2001/debian-user-200106/msg02991.html :
    ---------
    ...
    ...

    > Is there a way to configure exim (running in smarthost mode) to use SMTP
    > AUTH for outgoing mail? I'm currently running:

    Yes.

    The authentication rules are defined in the very last section of the file,
    after the rewrite configuration.  AUTH PLAIN (what Netscape and most
    non-MS email clients use to authenticate) would look something like this:

    telocity:
      driver = plaintext
      public_name = PLAIN
      client_send = ^username^password

    AUTH LOGIN (what Outlook & OE use, as well as a few others) would look
    something like this:

    telocity:
      driver = plaintext
      public_name = LOGIN
      client_send = : username : password

    Afterwards, you would put

       authenticate_hosts = 64.98.119.186

    in the remote_smtp transport.

    ....
    ....

    -------------------------------------

    But until now it didn't help me ... 
    Think, a 'exim-guru' is needed ..
  • 0 in reply to Deuteronium
    Next Results:

    -> Authentication without encryption (STARTTLS) works if a MUA (hier TheBat) is directly connected to ASL.

    For testing purposes (plain text user und password, base64 encoded) in 
    /var/chroot-smtp/etc/exim.conf
    ...
    # auth_over_tls_hosts = *
    ...
    ...
    is to be commented out.

    -> Sendmail as MTA:

    Authentiction MUA to Sendmail works,  
    encryption sendmail to ASL works,
    encryption ASL to ISP works
    but then
    never a authentication from sendmail to ASL
    or from sendmail to ISP (relay) happens.

    In sendmail the feature 'authinfo' should authenticate sendmail as client to an other MTA (ASL or the ISP's mail relay.)

    Either ASL in Relay-Mode doesn't offer AUTH after established encryption, or sendmail doesn't authenticate after established encryption.
    At moment I see no way to find out on which side the problem lies...

    -> Encryption (STARTTLS)
    Curious is the exim certificate.
    (/var/chroot-smtp/etc/exim.cert)

    Where does it come from ?
    FROM: smpt.1und1.com (with _my_ ASL email-Address!!??)
    TO: smpt.1und1.com

    To establish encrypted connections to ASL, this certificate has to be imported in the other peer in the area of trusted certificates.

    But this certificate changes at every reboot and also of unknown reason in meantime. So it must be reimported continual, and no reasonable work is possible.

    -> By the way: a quite good description for configuring sendmail for authentication is
    http://www.geocities.com/linuxahead/articles/smtpauth.html
  • 0 in reply to Deuteronium
    Authentication problem is at side of sendmail (vers. 8.12.3 - SuSE rpm). Doesn't like to authenticate himself as MTA to another MTA.

    With other mailer or other compilation it could work.