* Tobias Walkowiak <[email protected]>: > Hallo Patrick, > > On Thu, Jan 08, 2015 at 02:35:16PM +0100, Patrick Ben Koetter wrote: > > Hallo Michael, > > > > PLAIN mit TLS bringt die höchste Sicherheit. Mit TLS erzwingst Du eine > > verschlüsselte Strecke. Mit dieser schützt Du die Datenübertragung des PLAIN > > Mechanismus. Der widerum ermöglicht, Kennworte verschlüsselt im Backend > > abzulegen. > > > > Erzwinge TLS _vor_ AUTH oder lehne die AUTH ab bzw. biete sie dann nicht an. > > > > smtpd_tls_auth_only = yes > > wenn ich das aktiviere, bekomme ich einen 554 Relay access denied. Ich bin > SASL authentifiziert, aber Postfix leitet nicht mehr weiter. Deaktiviert > klappt alles. Ist mein Client-MTA (auch Postfix) falsch konfiguriert und will > kein TLS sprechen? Zumindest ist nichts dahingehend umkonfiguriert.
Sehr wahrscheinlich hast Du dann kein "permit_sasl_authentiated" vor "permit_mynetworks" geschaltet. So ist ein Sender dann zwar authentifiziert (Postfix kennt ihn), aber er darf halt nichts (Postfix erhöht nicht seine Rechte). p@rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
