Re: Dovecot Sasl | Auth not enabled

Wed, 20 Feb 2019 05:47:35 -0800 

* Stefanie Leisestreichler <[email protected]>:
> Hallo.
> Ich benutze Dovecot Sasl und bekomme diese Fehlermeldung:
> 
> regular_text:  Out: 220 mx18.mxtest.example.de
> regular_text:  In:  EHLO 130.180.70.238
> regular_text:  Out: 250-mx18.mxtest.example.de
> regular_text:  Out: 250-PIPELINING
> regular_text:  Out: 250-SIZE 10240000
> regular_text:  Out: 250-VRFY
> regular_text:  Out: 250-ETRN
> regular_text:  Out: 250-STARTTLS
> regular_text:  Out: 250-ENHANCEDSTATUSCODES
> regular_text:  Out: 250-8BITMIME
> regular_text:  Out: 250-DSN
> regular_text:  Out: 250 SMTPUTF8
> regular_text:  In:  AUTH LOGIN
> regular_text:  Out: 503 5.5.1 Error: authentication not enabled
> regular_text:
> regular_text: Session aborted, reason: lost connection
> 
> Es fehlen bei der Rückmeldung des MX beim Connect jegliche Angaben wie
> AUTH-250 LOGIN, usw., obwohl ich die folgenden Sasl-Parameter benutze:

Kann es sein, dass Du AUTH nur dann gestattest, wenn eine TLS-Session
existiert? Das ist dann der Fall, wenn Du entweder smtpd_tls_auth_only gesetzt
hast oder smtpd_tls_security_level=encrypt forderst.

Sieh Dir mal diese Verbindung zu unserem Mailserver an. *Vor* der
TLS-Session gibt Postfix ein AUTH aus. Erst *nachdem* die TLS-Session
ausgehandelt und die Kommunikation neu gestartet wurde wird ein AUTH in den
ESMTP-Capabilities angeführt:

$ swaks -f [email protected] -t [email protected] -s mail.sys4.de -p 
587 --quit-after EHLO -tls
=== Trying mail.sys4.de:587...
=== Connected to mail.sys4.de.
<-  220 mail.sys4.de ESMTP Submission
 -> EHLO x1.sys4.de
<-  250-mail.sys4.de
<-  250-PIPELINING
<-  250-SIZE 40960000
<-  250-ETRN
<-  250-STARTTLS
<-  250-ENHANCEDSTATUSCODES
<-  250-8BITMIME
<-  250-DSN
<-  250 SMTPUTF8
 -> STARTTLS
<-  220 2.0.0 Ready to start TLS
=== TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
=== TLS no local certificate set
=== TLS peer DN="/CN=mail.sys4.de"
 ~> EHLO x1.sys4.de
<~  250-mail.sys4.de
<~  250-PIPELINING
<~  250-SIZE 40960000
<~  250-ETRN
<~  250-AUTH PLAIN LOGIN
<~  250-AUTH=PLAIN LOGIN
<~  250-ENHANCEDSTATUSCODES
<~  250-8BITMIME
<~  250-DSN
<~  250 SMTPUTF8
 ~> QUIT
<~  221 2.0.0 Bye
=== Connection closed with remote host.

HTH

p@rick


-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein

Antwort per Email an