SASL- und IMAP-Authentifizierungsmechanismen von Dovecot/Postfix
Tobias Walkowiak
tw at count0.net
Mo Jan 12 08:40:16 CET 2015
Hallo Patrick,
On Thu, Jan 08, 2015 at 02:35:16PM +0100, Patrick Ben Koetter wrote:
> Hallo Michael,
>
> PLAIN mit TLS bringt die höchste Sicherheit. Mit TLS erzwingst Du eine
> verschlüsselte Strecke. Mit dieser schützt Du die Datenübertragung des PLAIN
> Mechanismus. Der widerum ermöglicht, Kennworte verschlüsselt im Backend
> abzulegen.
>
> Erzwinge TLS _vor_ AUTH oder lehne die AUTH ab bzw. biete sie dann nicht an.
>
> smtpd_tls_auth_only = yes
wenn ich das aktiviere, bekomme ich einen 554 Relay access denied. Ich bin
SASL authentifiziert, aber Postfix leitet nicht mehr weiter. Deaktiviert
klappt alles. Ist mein Client-MTA (auch Postfix) falsch konfiguriert und will
kein TLS sprechen? Zumindest ist nichts dahingehend umkonfiguriert.
Tobias
--
tw at count0.net
Mehr Informationen über die Mailingliste postfix-users