Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 804 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

POP3 Proxy & Secure Password Authentication

OfficeDefender
I have a client whose email service provider is using SPA (Secure Password Authentication).  If I enable the POP3 Proxy, it fails every time, and there are no errors recorded in the filter log.  If I disable the POP3 Proxy and permit the internal clients direct access to the external server using POP3, then everything works fine.  The dilemma here, of course, is that I can't enable virus protection for email with this arrangement.  Does the POP3 Proxy not support mail connections that use SPA?

-Steve 


This thread was automatically locked due to age.
  • 0
    It apparently does not. I believe SPA is big among Microsofties, and the focus of this product tries to be RFC standards. The Open Source way for securing a connection is SSL.

    But then you're touching on a larger issue in firewalls now; how can the firewall inspect the packets of a socket connection if it doesn't know the decrypting info? (SPA or SSL) Load the passwords on the firewall? That could get to be a maintainence mess. It could have been accomodated for if they had a master password technology (like was discussed on the "Clipper Chip" so many years ago), but that was roundly dismissed because of privacy concerns. [Even now with all this anti-terrorism mindset, you don't see people discussing implementing such technologies] So in this case, the client should have desktop scanning; a desktop scanner can see the contents of packets in the Email client since the client already decrypts it.

    OR:

    Set up a POP server on a DMZ that uses "fetchmail" (assuming you could locate a version that understands SPA?) to retrieve messages for all the POP boxes; then have the LAN clients retrieve their mail not using SPA.

    As you can see, SPA/SSL+POP Proxy is not a good mix; I prefer to run an internal mail server for my clients, and if they're too small and they need to use that sort of socket security, I have a service bureau like mxlogic do the content inspection...