Nur XCLIENT als Authentifizierung-Methode

Hativ hativ3 at gmail.com
Fr Jul 27 00:16:44 CEST 2018


Hallo,

ist es möglich als Authentifizierung-Methode nur XCLIENT zu erlauben und 
nur das (für autorisierte Clients) als ESMTP Feature zu propagieren?

Ich habe folgendes konfiguriert:
smtpd_authorized_xclient_hosts = 123.123.123.123
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous,
                               noplaintext

"smtpd_sasl_auth_enable = yes" muss gesetzt sein, damit XCLIENT 
funktioniert. Damit werden immer diverse Authentifizierungsmethoden 
angeboten. Diese habe ich weiter mit "smtpd_sasl_security_options" 
eingeschränkt. Aktuell wird damit noch "DIGEST-MD5 CRAM-MD5 NTLM" angeboten.

Wenn ich es versuche weiter einzuschränken, z.B. mit der Aufnahme von 
"nodictionary", wirft Postfix bei der ersten Verbindung folgende Fehler 
und stürzt ab:
Jul 27 00:07:17 srv1 postfix/smtpd[15340]: warning: 
xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms
Jul 27 00:07:17 srv1 postfix/smtpd[15340]: fatal: no SASL authentication 
mechanisms
Jul 27 00:07:18 srv1 postfix/master[15322]: warning: process 
/usr/lib/postfix/sbin/smtpd pid 15340 exit status 1
Jul 27 00:07:18 srv1 postfix/master[15322]: warning: 
/usr/lib/postfix/sbin/smtpd: bad command startup -- throttling

Ich möchte aber nur XCLIENT propagiert haben, ansonsten keine 
Authentifizierung.

Grüße
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20180727/e35c010a/attachment.html>


Mehr Informationen über die Mailingliste postfix-users