Sasl client SMTP AUTH PLAIN syntax
J. Echter
j.echter at echter-kuechen-elektro.de
Sa Jan 4 12:47:36 CET 2020
Am 04.01.20 um 00:39 schrieb Tom Hans:
> Hallo Postfix Gemeinde,
>
> ich stehe vor einem ziemlich kniffligem Problem und finde leider keine
> Lösung.
> Mein Problem sieht wie folgt aus:
> Ich habe einen Postfix Server der E-Mails an einen anderen Mail Server
> relayed.
> Damit der Postfix akzeptiert wird muss er sich per SMTP AUTH legitimieren.
> Hierfür steht AUTH PLAIN bereit, jedoch nur wenn eine TLS Verbindung
> aufgebaut wurde.
>
> Nun habe ich Postfix mittels debugging betrieben und festgestellt,
> dass Postfix folgende Zeile beim AUTH PLAIN Befehl sendet (base64 ist
> angepasst):
> AUTH PLAIN AG5zc0RTaFRYL2krc25jdjA=
>
> Als Antwort vom anderen System kommt dann 500 Syntax error.
> Durch manuelles testen mit Openssl habe ich nun heraus gefunden, dass
> das Empfänger System folgenden Kommunikationsablauf braucht (C:
> Postix, S: empfangssystem):
> C: AUTH PLAIN
> S: 334
> C: AG5zc0RTaFRYL2krc25jdjA=
>
> Diese "längere" syntax würde ich gerne mittels Postfix einrichten.
> Weiß jemand ob dies möglich ist?
> Bin mir leider auch nicht ganz sicher ob das Problem Postfix oder
> Cyrus seitig angegangen werden müsste, Postfix selbst macht ja kein Sasl.
>
> Ich hoffe jemand kann mir weiter helfen.
>
>
> LG und einen schönen start ins Wochenende,
> Tom
Hi,
wenn ich das richtig verstehe muesste das so funktionieren (so ist es
bei uns):
in der main.cf habe ich:
sender_dependent_relayhost_maps = hash:/etc/postfix/relaymaps
in eben diesem relaymaps file steht:
@domain1 [mail.extdomain1]:587
@domain2 [mail.extdomain2]:25
In unserem Fall haben wir 2 Domains die an verschiedene Server senden,
die Herangehensweise sollte aber aehnlich sein.
Evtl. trifft bei dir ja auch eher default_transport zu.
Dazu habe ich noch ein File sasl_password welches in der main.cf so
eingebunden ist:
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
Dort steht dann:
mail.extdomain1 user:password
mail.extdomain2 user:password
Die beiden Dateien dann noch mit postmap fuer postfix lesbar machen und
es sollte klappen.
Ich hoffe ich habe das richtig verstanden und konnte helfen.
Gruesse
Juergen
Mehr Informationen über die Mailingliste postfix-users