SMTP-Relay with Authentication

Anyone got an idea ?

ASL--SMTP+Auth+SSL-->ISP_SMTP-Relay ? (Smarthost)

hm...i think this will affect much German Homeusers in the future, beacuse T-Online SMTP-Relay will cost $$ soon !

I asked my "old" ISP which i still use for POP+WebSpace if there is a solution relaying over him.
The answer was.."yes...with Auth+SSL".

I could send without the ASL-Proxy ..but if possible i'd like using the Proxy.

hmm...

Hi Bernd and all other Deutsche Telekom proofed users,

we can do what we want, seems that we are always one
step behind the Telekom ;-) but not really!

What to do: 

- enable TLS 
- login as root cd to /var/chroot-smtp/etc
- open exim.conf-default using either vi or joe  

add hosts_require_auth to

   

 
# ---------- Transports section ---------------------------------------
begin transports

# we use SMTP only
remote_smtp:
  driver = smtp
  hosts_require_auth = IP-Address_Of_Smarthost
  hosts_avoid_tls = * 

next section to change is AUTH, add client_send parameters

  

 # ---------- Auth section ---------------------------------------------
begin authenticators

# plain auth (should only be used with SSL)
plain:
  driver = plaintext
  public_name = PLAIN
  server_condition = "${if pam{$2:$3}{1}{0}}"
  server_set_id = $2
  client_send = "^username^password"

# login auth (should only be used with SSL)
login:
  driver = plaintext
  public_name = LOGIN
  server_prompts = "Username:: : Password::"
  server_condition = "${if pam{$1:$2}{1}{0}}"
  server_set_id = $1
  client_send = "username : password"

# spa (ntlm) auth
#spa:
#  driver = spa
#  public_name = NTLM
#  spa_serverpassword = aua 

Now you have to either rerun the middleware. "/etc/rc.d mdw restart"
or better switch the smtp proxy off and on within WebAdmin.

They cannot make me paying any extra money for smtp relaying ;-)

read you
o|iver

Hi Oliver,

Thanks for the Tip ...but i get Errors here.   [:(] 

exim[15258]: [1\2] 2003-02-02 20:56:06 Exim configuration error in line 249:
Feb  2 20:56:06 (none) exim[15258]: [2/2]   auth name missing
Feb  2 20:56:15 (none) exim[15363]: [1\2] 2003-02-02 20:56:15 Exim configuration error in line 249:
Feb  2 20:56:15 (none) exim[15363]: [2/2]   auth name missing
Feb  2 20:59:47 (none) exim[16476]: [1\2] 2003-02-02 20:59:47 Exim configuration error in line 249:
Feb  2 20:59:47 (none) exim[16476]: [2/2]   auth name missing
Feb  2 20:59:56 (none) exim[16585]: [1\2] 2003-02-02 20:59:56 Exim configuration error in line 249:
Feb  2 20:59:56 (none) exim[16585]: [2/2]   auth name missing
Feb  2 21:02:15 (none) exim[17429]: [1\2] 2003-02-02 21:02:15 Exim configuration error in line 257:
Feb  2 21:02:15 (none) exim[17429]: [2/2]   auth name missing
Feb  2 21:02:24 (none) exim[17533]: [1\2] 2003-02-02 21:02:24 Exim configuration error in line 257:
Feb  2 21:02:24 (none) exim[17533]: [2/2]   auth name missing

Enable SMTP_Auth in Webmin aswell ???
I get now relaying prophited by Admin on the Smtprelay side.   [:(] 

TLS+Auth enabled and setting like you told.
(Except username is "bla" and password is "blabla")

B

Hi Bernd,

line 249
 

code:

---

 client_send = "^user^pass" 

---

with all " and ^ characters 

and arround line 257

 

code:

---

 client_send = "user : pass" 

---

spaces between user and : and pass!

Maybe I should have mentioned that this settings
are for the latest beta.

read you
o|iver

Hi there,

for some strange reason I keep getting an 'Exim configuration error - option "hosts_require_auth" unknown'
Any ideas on what I might be doing wrong?

This happens on ASL 3.200 and 3.216 [:S] 

Regards, K.  

You sure that you have everything configured like Oliver wrote?
You need to have TLS & SMTP authentication enabled.

Works like a charm :-)

techno.kid   

Hi,

I get the same error as kjm and I am sure, that I configured all like Oliver wrote.

Is it because we still use  ASL 3.216 ?
I start eveluating ASL 4.0 next week, but for Telekom reasons, I need a solution for ASL 3.216.
My ISP is only asking for Auth, not for SSL. 
Anything else to hack?

cu
Walter  

Aehm - I must admit: I hadn't noticed, that the thread was about ASL 4.0.0.

So, I suppose, the problem is about the exim version used, right?

In case the exim version in asl 3.2xx is exim 3.3x, it should still be
possible to use a smarthost with smtp-auth:
http://www.exim.org/exim-html-3.30/doc/html/spec_35.html#SEC772

Is the exim version in asl 3.2xx built with authentication support?


Regards, K.  

Hello alltogether,

my first posting was a reply to Bernd and he has already mentioned the version
we were talking about  .

This should work with version 3.2 as well but it uses the older exim version, so
the params are probably a bit diffrent. 

read you
o|iver  

So, if anybody is still interested on how to do this with ASL 3.2 then here comes the clue:

Instead of...
hosts_require_auth = IP-Address_Of_Smarthost
(like Oliver wrote) you have to write...
authenticate_hosts = IP-Address_Of_Smarthost

The rest of Olivers description is the same with the old exim

techno.kid   

So, if anybody is still interested on how to do this with ASL 3.2 then here comes the clue:

Instead of...
hosts_require_auth = IP-Address_Of_Smarthost
(like Oliver wrote) you have to write...
authenticate_hosts = IP-Address_Of_Smarthost

The rest of Olivers description is the same with the old exim

techno.kid