[postfix-users] Postfix als Mailclient ausgeben mit separatem SMTP Server
Malte Swart
mailmgnt at malteswart.de
Sa Jun 9 18:55:49 CEST 2012
Moin,
On Fri 08 June 2012 22:30:35 Mathias Jeschke wrote:
> Hallo Michael,
>
> Am 08.06.12 18:53, schrieb Michael Kaene:
> > Ja, so scheint es. Ich hab auf dem Server auch JavaMail laufen
> > wo es funktioniert. Und dort wird das ganze über Port 465 geschickt.
> > Hab gemerkt, dass Postfix im Moment noch auf 587 gestellt ist.
> > Also mal auf 465 umgestellt. Dann bekomm ich:
> >
> > Jun 8 18:37:26 openkm postfix/smtp[24504]: CLIENT wrappermode (port
> > smtps/465) is unimplemented Jun 8 18:37:26 openkm postfix/smtp[24504]:
> > instead, send to (port submission/587) with STARTTLS
> Kommt sicher daher, dass auf Port 465 i.d.R. SMTPS (aka wrappermode)
> benutzt wird, dabei wird im Gegensatz zu STARTTLS sofort nach dem
> TCP-Handshake TLS gesprochen und nicht wie bei SMTP bzw. Submission
> zunächst im Klartext (also erst HELO) und erst ab dem STARTTLS
> verschlüsselt/abgesichert.
>
> > Also frag ich mich, was ich dort noch einstellen kann.
> > Die Logindaten sind definitiv korrekt eingegeben.
> > Hier mal die entsprechende Config für 587:
> >
> > smtp_sasl_auth_enable = yes
> > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
> > smtp_sasl_security_options = noanonymous
> > smtp_sasl_mechanism_filter = login
> > relayhost = [mail.zih.tu-dresden.de]:587
>
> Werfe mal ein paar Blicke auf:
> http://www.postfix.org/TLS_README.html#client_tls
>
> Insbesondere die Beschreibungen zu
> smtp_tls_security_level und ggf.
> smtp_tls_policy_maps
Zusätzlich ist smtp_use_tls = yes wichtig. Das ist standardmäßig auf no
gesetzt.
> Das sollte Deine Fragen beantworten.
>
> > Damit kommt das folgende Log:
> [...]
>
> > Jun 8 18:46:48 openkm postfix/smtp[24538]: 3304A4D820D:
> > to=<ronny at bigfunfitness.de>,
> > relay=mail.zih.tu-dresden.de[141.76.14.4]:587, delay=2.5,
> > delays=2.5/0.02/0.01/0.05, dsn=5.7.1, status=bounced
> > (host mail.zih.tu-dresden.de[141.76.14.4] said: 554 5.7.1
> > <openkm.mmt.inf.tu-dresden.de[141.76.61.32]>: Client host
> > rejected: Access denied (in reply to RCPT TO command))
>
> [...]
>
> Dein Postfix verwendet kein STARTTLS und bekommt daher kein AUTH
> vom MTA auf der anderen Seite angeboten und versucht die Mail
> ohne Auth zu versenden, was laut Policy nicht erlaubt wird.
>
> > Und damit bin ich wieder am Anfang. Stimmt noch was an der
> > Konfiguration oben nicht?
> > Muss ich da vielleicht noch irgendwie das STARTTLS aktivieren?
>
> Was sagt denn:
> $ postconf smtp_tls_security_level
bis dann,
Malte.
Mehr Informationen über die Mailingliste postfix-users