Am 20.02.19 um 14:46 schrieb Patrick Ben Koetter:
Kann es sein, dass Du AUTH nur dann gestattest, wenn eine TLS-Session
existiert? Das ist dann der Fall, wenn Du entweder smtpd_tls_auth_only gesetzt
hast oder smtpd_tls_security_level=encrypt forderst.
Das war der entscheidende Hinweis:
smtpd_tls_auth_only war gesetzt. Nach dem Setzen auf "no" kommt 250-AUTH
PLAIN LOGIN und 250-AUTH=PLAIN LOGIN nach der erfolgreich ausgehandelten
TLS-Session.
Ich habe jetzt meine Konfiguration jetzt in diesem Bereich so
abgeändert, dass sie Deiner entspricht:
smtpd_tls_security_level=encrypt
smtpd_tls_auth_only = no
Eine Frage stellt sich mir hierbei:
Das heisst doch implizit, dass niemand dort Mails einkippen kann, der
nicht in der Lage ist eine TLS-Session aufzubauen, oder irre ich mich?
Und:
Wie wirkt sich das bspw. auf Scripts aus, die z.B. per "mail" aus
$mynetworks getriggert werden. Können diese dann überhaupt noch dort
abgeladen werden?
Herzlichen Dank an alle für die nette Hilfe.
Steffi
