[postfix-users] Postfix als Mailclient ausgeben mit separatem SMTP Server

Mathias Jeschke postfix-users at gmj.cjb.net
Fr Jun 8 22:30:35 CEST 2012 

Hallo Michael,

Am 08.06.12 18:53, schrieb Michael Kaene:

> Ja, so scheint es. Ich hab auf dem Server auch JavaMail laufen
> wo es funktioniert. Und dort wird das ganze über Port 465 geschickt.
> Hab gemerkt, dass Postfix im Moment noch auf 587 gestellt ist.
> Also mal auf 465 umgestellt. Dann bekomm ich:

> Jun  8 18:37:26 openkm postfix/smtp[24504]: CLIENT wrappermode (port smtps/465) is unimplemented
> Jun  8 18:37:26 openkm postfix/smtp[24504]: instead, send to (port submission/587) with STARTTLS

Kommt sicher daher, dass auf Port 465 i.d.R. SMTPS (aka wrappermode)
benutzt wird, dabei wird im Gegensatz zu STARTTLS sofort nach dem
TCP-Handshake TLS gesprochen und nicht wie bei SMTP bzw. Submission
zunächst im Klartext (also erst HELO) und erst ab dem STARTTLS
verschlüsselt/abgesichert.

> Also frag ich mich, was ich dort noch einstellen kann.
> Die Logindaten sind definitiv korrekt eingegeben.
> Hier mal die entsprechende Config für 587:
>  
> smtp_sasl_auth_enable = yes 
> smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
> smtp_sasl_security_options = noanonymous
> smtp_sasl_mechanism_filter = login
> relayhost = [mail.zih.tu-dresden.de]:587

Werfe mal ein paar Blicke auf:
http://www.postfix.org/TLS_README.html#client_tls

Insbesondere die Beschreibungen zu
smtp_tls_security_level und ggf.
smtp_tls_policy_maps

Das sollte Deine Fragen beantworten.


> Damit kommt das folgende Log:
[...]
> Jun  8 18:46:48 openkm postfix/smtp[24538]: 3304A4D820D:
> to=<ronny at bigfunfitness.de>,
> relay=mail.zih.tu-dresden.de[141.76.14.4]:587, delay=2.5,
> delays=2.5/0.02/0.01/0.05, dsn=5.7.1, status=bounced
> (host mail.zih.tu-dresden.de[141.76.14.4] said: 554 5.7.1
> <openkm.mmt.inf.tu-dresden.de[141.76.61.32]>: Client host
> rejected: Access denied (in reply to RCPT TO command))
[...]

Dein Postfix verwendet kein STARTTLS und bekommt daher kein AUTH
vom MTA auf der anderen Seite angeboten und versucht die Mail
ohne Auth zu versenden, was laut Policy nicht erlaubt wird.


> Und damit bin ich wieder am Anfang. Stimmt noch was an der
> Konfiguration oben nicht?
> Muss ich da vielleicht noch irgendwie das STARTTLS aktivieren?

Was sagt denn:
$ postconf smtp_tls_security_level


Viele Grüße,
Mathias.

Mehr Informationen über die Mailingliste postfix-users