Dovecot Sasl | Auth not enabled
Patrick Ben Koetter
p at sys4.de
Mi Feb 20 14:46:12 CET 2019
* Stefanie Leisestreichler <stefanie.leisestreichler at peter-speer.de>:
> Hallo.
> Ich benutze Dovecot Sasl und bekomme diese Fehlermeldung:
>
> regular_text: Out: 220 mx18.mxtest.example.de
> regular_text: In: EHLO 130.180.70.238
> regular_text: Out: 250-mx18.mxtest.example.de
> regular_text: Out: 250-PIPELINING
> regular_text: Out: 250-SIZE 10240000
> regular_text: Out: 250-VRFY
> regular_text: Out: 250-ETRN
> regular_text: Out: 250-STARTTLS
> regular_text: Out: 250-ENHANCEDSTATUSCODES
> regular_text: Out: 250-8BITMIME
> regular_text: Out: 250-DSN
> regular_text: Out: 250 SMTPUTF8
> regular_text: In: AUTH LOGIN
> regular_text: Out: 503 5.5.1 Error: authentication not enabled
> regular_text:
> regular_text: Session aborted, reason: lost connection
>
> Es fehlen bei der Rückmeldung des MX beim Connect jegliche Angaben wie
> AUTH-250 LOGIN, usw., obwohl ich die folgenden Sasl-Parameter benutze:
Kann es sein, dass Du AUTH nur dann gestattest, wenn eine TLS-Session
existiert? Das ist dann der Fall, wenn Du entweder smtpd_tls_auth_only gesetzt
hast oder smtpd_tls_security_level=encrypt forderst.
Sieh Dir mal diese Verbindung zu unserem Mailserver an. *Vor* der
TLS-Session gibt Postfix ein AUTH aus. Erst *nachdem* die TLS-Session
ausgehandelt und die Kommunikation neu gestartet wurde wird ein AUTH in den
ESMTP-Capabilities angeführt:
$ swaks -f sender at source.test -t recipient at destination.test -s mail.sys4.de -p 587 --quit-after EHLO -tls
=== Trying mail.sys4.de:587...
=== Connected to mail.sys4.de.
<- 220 mail.sys4.de ESMTP Submission
-> EHLO x1.sys4.de
<- 250-mail.sys4.de
<- 250-PIPELINING
<- 250-SIZE 40960000
<- 250-ETRN
<- 250-STARTTLS
<- 250-ENHANCEDSTATUSCODES
<- 250-8BITMIME
<- 250-DSN
<- 250 SMTPUTF8
-> STARTTLS
<- 220 2.0.0 Ready to start TLS
=== TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
=== TLS no local certificate set
=== TLS peer DN="/CN=mail.sys4.de"
~> EHLO x1.sys4.de
<~ 250-mail.sys4.de
<~ 250-PIPELINING
<~ 250-SIZE 40960000
<~ 250-ETRN
<~ 250-AUTH PLAIN LOGIN
<~ 250-AUTH=PLAIN LOGIN
<~ 250-ENHANCEDSTATUSCODES
<~ 250-8BITMIME
<~ 250-DSN
<~ 250 SMTPUTF8
~> QUIT
<~ 221 2.0.0 Bye
=== Connection closed with remote host.
HTH
p at rick
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users