Dovecot Sasl | Auth not enabled

Stefanie Leisestreichler stefanie.leisestreichler at peter-speer.de
Mi Feb 20 15:24:38 CET 2019



Am 20.02.19 um 14:46 schrieb Patrick Ben Koetter:
> Kann es sein, dass Du AUTH nur dann gestattest, wenn eine TLS-Session
> existiert? Das ist dann der Fall, wenn Du entweder smtpd_tls_auth_only gesetzt
> hast oder smtpd_tls_security_level=encrypt forderst.

Das war der entscheidende Hinweis:
smtpd_tls_auth_only war gesetzt. Nach dem Setzen auf "no" kommt 250-AUTH 
PLAIN LOGIN und 250-AUTH=PLAIN LOGIN nach der erfolgreich ausgehandelten 
TLS-Session.

Ich habe jetzt meine Konfiguration jetzt in diesem Bereich so 
abgeändert, dass sie Deiner entspricht:

smtpd_tls_security_level=encrypt
smtpd_tls_auth_only = no

Eine Frage stellt sich mir hierbei:
Das heisst doch implizit, dass niemand dort Mails einkippen kann, der 
nicht in der Lage ist eine TLS-Session aufzubauen, oder irre ich mich?

Und:
Wie wirkt sich das bspw. auf Scripts aus, die z.B. per "mail" aus 
$mynetworks getriggert werden. Können diese dann überhaupt noch dort 
abgeladen werden?

Herzlichen Dank an alle für die nette Hilfe.
Steffi


Mehr Informationen über die Mailingliste postfix-users