SMTP Rlay TLS encryption problem on ASL 4

Try this:

Delete the ASL supplied encryption certificate from your email client. Then send a message with encryption enabled, and let ASL install a new certificate into your email client.  

I've no certificate issued from ASL in my pop3 client.
And ASL doesn't try to install one....

If I need to manually install ASL certificate, whih one must  I use ? Webadmin certificate ? A specific one generated on ASL ?

  

Encrypted mail does indeed use a certificate, which gets installed the first time you send an encrypted email from your mail client via the SMTP mail proxy. I use Netscape 7.1 as my mail client, and the installed certificate can there be found under Edit menu --> Preferences --> Privacy & Security --> Certificates --> Manage Certificates --> Authorities --> Anyone.

You just have to look a bit harder for the certificate in the mail client that you are using. I am not able to give specific instructions for where to look if you are using mail clients other than Mozilla or Netscape.

If the certificate the mail client is using does not match the one that the ASL SMTP proxy is using, you won't be able to send mail via an encrypted connection between the two. You will get a no connect error instead. Only when there is no certificate on the client (at least in the case of Netscape), do you get the option to install a new certificate for use by mail encryption.  

wouldn't be bad to tell us which client you are using. In case of Outlook you maybe need to checkmark 'server requires Authentification' in the advanced e-mail settings. 

Greetings
cyclops  

I'm using Thunderbird. And it works fine with another SMTPS server (under postfix).

I'll make some tests with Mozilla and outlook tonight to see if the problem comes from my actual client.

As already said, I don't find the astaro certificate in Thunderbird "certificates store" (all the default ones -vesign, thwate, etc.. are present). And I was never asked to install one.   

Did you actually have email encryption working at any point?

I came accross the issue of having to remove the client certificate when I renamed the outgoing mail connection to the ASL box. I had bound a secondary IP address to my internal interface, which became proxy.homenet.local in my DNS server, and when I tried to use the new name (proxy) to send mail to the ASL SMTP proxy, encrypted mail would no longer work, since the name of the certificate no longer matched the destination. Deleting the certificate and letting it reinstall itself cleared the issue.   

Make some tests with mozilla Mail Client. Works fine.
During the first sending, certificate is install and TLS works fine after.

My problem seems to come from Thunderbird Client. I will investigate further more.    

Make some tests with mozilla Mail Client. Works fine.
During the first sending, certificate is install and TLS works fine after.

My problem seems to come from Thunderbird Client. I will investigate further more.