Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 5777 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP Relaying from External

Marty_Zigman
I have SMTP proxy services working great to route mail to my internal mail server.  But now I need to support users on the outside of the firewall to be able to send email.  I set the proxy to say that email can be sent by Internal users (to  support people on the internal LAN) only because I am concerned that if I open the SMTP to External, it will relay for everyone.

Ideally, I would have it let my Extnernal users pass through to my internal server to verify they are authenticated to pass mail.  But all I get now is 550 relaying not allowed.  Am I missing something?

Additionally, I don't understand the consequence of creating users in Astaro and turning on SMTP.  I use this function for people to VPN in.

  


This thread was automatically locked due to age.
  • 0
    Well if they're VPNing in with PPTP, you could permit outbound SMTP to the PPTP pool.

    But if you have an internal mail server, remote VPN clients should be posting mail to that server, and the mail server is the only one going outbound with its SMTP. So I am not following you; why would remote clients need to send the mail outbound?

    Sounds like you are having the remote clients sending mail to the firewall interface; but don't you want them establishing a VPN connection to the internal server, and let it do the rest??
  • 0
    Marty_Zigman,

    enable 'TLS transaction encryption' and a new option 'SMTP authentication' appears :-). Set your e-mail clients to use secure connections (still port 25) and authentication (not SPA!!!).

    Greetings
    cyclops


      
  • 0 in reply to cyclops
    That will work!

    I was approaching the problem from his cue of "ideally, I would have it let my Extnernal users pass through to my internal server to verify they are authenticated to pass mail..." But your approach is more efficient; have the firewall do the authentication...
  • 0 in reply to SecApp
    Hi SecApp,

    if someone would be able to guess a user password he could abuse the smtp relay only....

    Greetings
    cyclops
      
  • 0 in reply to cyclops
    Does this mean I need to define each user  in WebAdmin?   And if so, if I am not using Authentication on the client, how will the relay know that it is my user?   It's a bit confusing.  I was thinking that I could have my back end mail server do the authentication since the user is defined there for POP.  
  • 0 in reply to Marty_Zigman
    I authenticate SMTP against my backend mail server behind the firewall.  In Outlook SMTP settings, "My server requires authentication" Use same account settings as POP mail.

    Works fine.  No need to create new accounts on ASL. 
  • 0 in reply to Simon Shaw
    what about the lotus notes issue mentioned in the docs:

    "NOTE: some mail servers ("Lotus Domino" for example), have seriously broken TLS implementations. They may announce TLS support even when they really can't speak TLS due to an incomplete configuration. Sending mails to such servers will always fail when TLS is switched on."


    i like to use the smtp auth feature, but not with that limitation. 
    do i have to switch on tls to use smtp auth ?

    thanks,

    gnjb  
  • 0 in reply to gnujuba
    gnujuba,

    think that is a very old known issue - the problem was (or is?) that Lotus announced TLS though it had no valid cert.

    Greetings
    cyclops   
  • 0 in reply to Marty_Zigman
    Marty_Zigman,

    you must not create user accounts on the firewall if you have a RADIUS or LDAP server or at least a Windows server to use the SAM authentication.

    Greetings
    cyclops   
  • 0 in reply to cyclops
    [ QUOTE ]
    gnujuba,

    think that is a very old known issue - the problem was (or is?) that Lotus announced TLS though it had no valid cert.

    Greetings
    cyclops    

    [/ QUOTE ]


    so there is no way to use smtp auth without enabling tls !?

    did you have problems with notes servers recently ?

    thanks,

    gnjb