[postfix-users] postfix auf port 465 rejected trotz permit_sasl_authenticated

[Patrick Ben Koetter]

* Florian Streibelt <postfix at f-streibelt.de>:
> Moin,
> 
> gerade habe ich 3 Stunden mit folgendem Problem verbracht:
> 
> ich muss wegen kaputter Software auf der anderen Seite port 465 mit ssl fahren, also wie gewohnt in der master.cf auf einem debian die passenden Zeilen aktiviert:
> 
> smtps     inet  n       -       -       -       -       smtpd
>         -o smtpd_tls_wrappermode=yes
>         -o smtpd_sasl_auth_enable=yes
>         -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>         -o milter_macro_daemon_name=ORIGINATING


Du hast eine _CLIENT_ restriktion. Sie wird angewendet, BEVOR der client sich
authentifizieren konnte. In der main.cf hast Du bestimmt smtpd_delay_reject
auf no gestellt, oder? Wenn das der Fall ist, wird der client abgelehnt,
BEVOR er sich authentifizieren kann. In dem Fall enweder auf
smtpd_recipient_restrictions umstellen ODER smtpd_delay_reject=yes als Option
zum smtps Dienst hinzufügen.

In Postfix 2.10 haben wir das geändert. Da wird eine andere master.cf
ausgeliefert, die explizit submission restrictions listet.

p at rick

-- 
[*] sys4 AG
 
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Joerg Heidrich