hallo alle,
ich habe hier ein suse linux 9.2 professional installiert und den postfix soweit konfiguriert. ich habe cyrus-sasl als backend zur authentifizierung fuer smtp-auth eingerichtet und es tut auch. leider bekomme ich es nicht hin, dass smtp-auth nur dann zur verfuegung steht, wenn eine sichere verbindung mittels tls gestartet wurde. will heissen, smtp-auth wird mir zwar nicht mehr angeboten, wenn ich via telnet myHostName 25 ein connect durchfuehre, ist aber dennoch moeglich. tippe ich naemlich ein auth plain %base64EncodedPwd% ein, so habe ich mich erfolgreich authentifiziert. dies soll doch aber nur dann moeglich sein, wenn ich zuvor eine tlsVerbindung aufgebaut habe.
ich versuche diese connTrys von meiner workstation aus, welche nicht unter die angabe der variable mynetworks faellt, da dort lediglich 127.0.0./8 eingetragen ist.
hier die (so meine ich) relevanten configDaten:
kann mir hier vielleicht bitte jemand weiter helfen?
danke...
dialsc
ich habe hier ein suse linux 9.2 professional installiert und den postfix soweit konfiguriert. ich habe cyrus-sasl als backend zur authentifizierung fuer smtp-auth eingerichtet und es tut auch. leider bekomme ich es nicht hin, dass smtp-auth nur dann zur verfuegung steht, wenn eine sichere verbindung mittels tls gestartet wurde. will heissen, smtp-auth wird mir zwar nicht mehr angeboten, wenn ich via telnet myHostName 25 ein connect durchfuehre, ist aber dennoch moeglich. tippe ich naemlich ein auth plain %base64EncodedPwd% ein, so habe ich mich erfolgreich authentifiziert. dies soll doch aber nur dann moeglich sein, wenn ich zuvor eine tlsVerbindung aufgebaut habe.
ich versuche diese connTrys von meiner workstation aus, welche nicht unter die angabe der variable mynetworks faellt, da dort lediglich 127.0.0./8 eingetragen ist.
hier die (so meine ich) relevanten configDaten:
Code:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
broken_sasl_auth_clients = yes
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /pad/zu/meinem/keyFile.key
smtpd_tls_cert_file = /pad/zu/meinem/certificateFile.pem
smtpd_tls_CAfile = /pfad/zu/meiner/CA/cacert.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandomkann mir hier vielleicht bitte jemand weiter helfen?
danke...
dialsc