Moin,
gerade habe ich 3 Stunden mit folgendem Problem verbracht:
ich muss wegen kaputter Software auf der anderen Seite port 465 mit ssl fahren,
also wie gewohnt in der master.cf auf einem debian die passenden Zeilen
aktiviert:
smtps inet n - - - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
Das Ergebnis ist aber, dass direkt nach dem Connect per openssl client der
Client rejected wird:
554 5.7.1 <91-64-122-25-dynip.superkabel.de[91.64.122.25]>: Client host
rejected: Access denied
QUIT
DONE
Ohne Banner, ohne alles.
Wenn ich nun die Zeile
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
weg lasse funktioniert es wie gewünscht - ich bin trotzdem kein offenes Relay
und die Gegenstelle kann nach dem authentifizieren mails versenden:
220 mx01.streibelt.net ESMTP Postfix (Debian/GNU)
EHLO mail.example.org
250-mx01.streibelt.net
250-PIPELINING
250-SIZE 20480000
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
Jetzt frage ich mich, warum diese Restrictions da eingetragen waren (ich hab ja
noch die main.cf) und warum das mit der sasl authentication nicht funktioniert
hat..
postconf -n meint halt jetzt, passend zu meiner main.cf:
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
also ohne reject.
Das maillog sagt ausser Access denied leider auch nichts wirklich sinnvolles:
Mar 29 23:52:39 mx01 postfix/smtpd[26799]: NOQUEUE: reject: CONNECT from
91-64-122-25-dynip.superkabel.de[91.64.122.25]: 554 5.7.1
<91-64-122-25-dynip.superkabel.de[91.64.122.25]>: Client host rejected: Access
denied; proto=SMTP
Mit verwirrten Grüßen,
Florian
_______________________________________________
postfix-users mailing list
[email protected]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
