<br>Started implementing the MasterUser changes to my config files so I can finally offer SPA for pop3/imap.<br><br>Things are working fine with the MasterUser (horray!), however one of my guys started using SPA with Outlook Express and started getting another users mailbox. 
<br><br>Turns out to be related to NTLM.&nbsp; His Outlook express is configured for the username of &#39;johnsmith&#39;. However, you&#39;ll see the NTLM took the username from his XP machine login, it appears, which is just &quot;John&quot;.&nbsp; However, what is really weird, is the &quot;failed&quot; on the &quot;client out&quot; line, but then the proxy went ahead and proxied to the storage server.
<br><br>Here&#39;s some output from debuggage:<br><br>dovecot: Feb 19 16:15:56 Info: auth(<a href="http://mail.infowest.com">mail.infowest.com</a>): client in: AUTH 1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NTLM&nbsp;&nbsp;&nbsp; service=POP3&nbsp;&nbsp;&nbsp; lip=<a href="http://204.17.177.60">
204.17.177.60</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rip=<a href="http://209.33.215.142">209.33.215.142</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; resp=<br>dovecot: Feb 19 16:15:56 Info: auth(<a href="http://mail.infowest.com">mail.infowest.com</a>): client out: CONT&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1<br>dovecot: Feb 19 16:15:56 Info: auth-worker(
<a href="http://mail.infowest.com">mail.infowest.com</a>): sql(John,<a href="http://209.33.215.142">209.33.215.142</a>): query: SELECT a.clearpasswd AS password, v.storeIP AS host, CONCAT(IF(&#39;John&#39; LIKE &#39;%@%.%&#39;,CONCAT(LCASE(&#39;John&#39;),&#39;&#39;),CONCAT(LCASE(&#39;John&#39;),&#39;@&#39;,
p.host)),&#39;*masteruser&#39;) AS destuser, &#39;Y&#39; AS nologin, &#39;Y&#39; AS nodelay, &#39;Y&#39; AS proxy, &#39;masterpass&#39; AS pass FROM iwmailsystem.virtmailbox AS v INNER JOIN iwmailsystem.popservers AS p ON (
p.storeIP = &#39;<a href="http://204.17.177.60">204.17.177.60</a>&#39;) INNER JOIN authenticate.users AS a ON (a.userID = IF(&#39;John&#39; LIKE &#39;%@%.%&#39;,CONCAT(LCASE(&#39;John&#39;),&#39;&#39;),CONCAT(LCASE(&#39;John&#39;),&#39;@&#39;,
p.host))) WHERE v.userID = IF(&#39;John&#39; LIKE &#39;%@%.%&#39;,CONCAT(LCASE(&#39;John&#39;),&#39;&#39;),CONCAT(LCASE(&#39;John&#39;),&#39;@&#39;,p.host)) AND v.client_active=1;<br>dovecot: Feb 19 16:15:56 Info: auth(<a href="http://mail.infowest.com">
mail.infowest.com</a>): password(John,<a href="http://209.33.215.142">209.33.215.142</a>): Credentials: 8447128CC04AD05D1CD15F0C2F17F136<br>dovecot: Feb 19 16:15:57 Info: auth(<a href="http://mail.infowest.com">mail.infowest.com
</a>): client out: FAIL&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; user=John&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; host=<a href="http://204.17.177.76">204.17.177.76</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; destuser=john@host.com*masteruser&nbsp;&nbsp; nologin proxy&nbsp;&nbsp; pass=masterpass<br>dovecot: Feb 19 16:15:57 Info: pop3-login: proxy(John): started proxying to 
<a href="http://204.17.177.76:110">204.17.177.76:110</a>: user=&lt;John&gt;, method=NTLM, rip=<a href="http://209.33.215.142">209.33.215.142</a>, lip=<a href="http://204.17.177.60">204.17.177.60</a><br><br><br>Questions:<br>
1) So is it possible to use OE for SPA authentication without it sending the &quot;XP username&quot;, but the actual account username OE is configured for ?<br><br><br>2) Why, when it &quot;FAIL&quot;ed did it still proxy?&nbsp; This seems bad :)
<br><br>Thanks,<br><br>Cassidy<br>