Moin,
On Fri 08 June 2012 22:30:35 Mathias Jeschke wrote: > Hallo Michael, > > Am 08.06.12 18:53, schrieb Michael Kaene: > > Ja, so scheint es. Ich hab auf dem Server auch JavaMail laufen > > wo es funktioniert. Und dort wird das ganze über Port 465 geschickt. > > Hab gemerkt, dass Postfix im Moment noch auf 587 gestellt ist. > > Also mal auf 465 umgestellt. Dann bekomm ich: > > > > Jun 8 18:37:26 openkm postfix/smtp[24504]: CLIENT wrappermode (port > > smtps/465) is unimplemented Jun 8 18:37:26 openkm postfix/smtp[24504]: > > instead, send to (port submission/587) with STARTTLS > Kommt sicher daher, dass auf Port 465 i.d.R. SMTPS (aka wrappermode) > benutzt wird, dabei wird im Gegensatz zu STARTTLS sofort nach dem > TCP-Handshake TLS gesprochen und nicht wie bei SMTP bzw. Submission > zunächst im Klartext (also erst HELO) und erst ab dem STARTTLS > verschlüsselt/abgesichert. > > > Also frag ich mich, was ich dort noch einstellen kann. > > Die Logindaten sind definitiv korrekt eingegeben. > > Hier mal die entsprechende Config für 587: > > > > smtp_sasl_auth_enable = yes > > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > > smtp_sasl_security_options = noanonymous > > smtp_sasl_mechanism_filter = login > > relayhost = [mail.zih.tu-dresden.de]:587 > > Werfe mal ein paar Blicke auf: > http://www.postfix.org/TLS_README.html#client_tls > > Insbesondere die Beschreibungen zu > smtp_tls_security_level und ggf. > smtp_tls_policy_maps Zusätzlich ist smtp_use_tls = yes wichtig. Das ist standardmäßig auf no gesetzt. > Das sollte Deine Fragen beantworten. > > > Damit kommt das folgende Log: > [...] > > > Jun 8 18:46:48 openkm postfix/smtp[24538]: 3304A4D820D: > > to=<ro...@bigfunfitness.de>, > > relay=mail.zih.tu-dresden.de[141.76.14.4]:587, delay=2.5, > > delays=2.5/0.02/0.01/0.05, dsn=5.7.1, status=bounced > > (host mail.zih.tu-dresden.de[141.76.14.4] said: 554 5.7.1 > > <openkm.mmt.inf.tu-dresden.de[141.76.61.32]>: Client host > > rejected: Access denied (in reply to RCPT TO command)) > > [...] > > Dein Postfix verwendet kein STARTTLS und bekommt daher kein AUTH > vom MTA auf der anderen Seite angeboten und versucht die Mail > ohne Auth zu versenden, was laut Policy nicht erlaubt wird. > > > Und damit bin ich wieder am Anfang. Stimmt noch was an der > > Konfiguration oben nicht? > > Muss ich da vielleicht noch irgendwie das STARTTLS aktivieren? > > Was sagt denn: > $ postconf smtp_tls_security_level bis dann, Malte. _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users