* Hativ <[email protected]>: > Hallo, > > ist es möglich als Authentifizierung-Methode nur XCLIENT zu erlauben und nur > das (für autorisierte Clients) als ESMTP Feature zu propagieren?
Nein, das ist es nicht. Die beiden Features stehen in keinem funktionalen Zusammenhang miteinander. p@rick > > Ich habe folgendes konfiguriert: > smtpd_authorized_xclient_hosts = 123.123.123.123 > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous, > noplaintext > > "smtpd_sasl_auth_enable = yes" muss gesetzt sein, damit XCLIENT > funktioniert. Damit werden immer diverse Authentifizierungsmethoden > angeboten. Diese habe ich weiter mit "smtpd_sasl_security_options" > eingeschränkt. Aktuell wird damit noch "DIGEST-MD5 CRAM-MD5 NTLM" angeboten. > > Wenn ich es versuche weiter einzuschränken, z.B. mit der Aufnahme von > "nodictionary", wirft Postfix bei der ersten Verbindung folgende Fehler und > stürzt ab: > Jul 27 00:07:17 srv1 postfix/smtpd[15340]: warning: > xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms > Jul 27 00:07:17 srv1 postfix/smtpd[15340]: fatal: no SASL authentication > mechanisms > Jul 27 00:07:18 srv1 postfix/master[15322]: warning: process > /usr/lib/postfix/sbin/smtpd pid 15340 exit status 1 > Jul 27 00:07:18 srv1 postfix/master[15322]: warning: > /usr/lib/postfix/sbin/smtpd: bad command startup -- throttling > > Ich möchte aber nur XCLIENT propagiert haben, ansonsten keine > Authentifizierung. > > Grüße -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief Aufsichtsratsvorsitzender: Florian Kirstein
