Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

smtpd_tls_auth_only@postfix tut nicht richtig

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Gesperrt
dialsc
Newbie
Newbie
Beiträge: 23
Registriert: 17. Apr 2004, 04:21

smtpd_tls_auth_only@postfix tut nicht richtig

Beitrag von dialsc »

hallo alle,

ich habe hier ein suse linux 9.2 professional installiert und den postfix soweit konfiguriert. ich habe cyrus-sasl als backend zur authentifizierung fuer smtp-auth eingerichtet und es tut auch. leider bekomme ich es nicht hin, dass smtp-auth nur dann zur verfuegung steht, wenn eine sichere verbindung mittels tls gestartet wurde. will heissen, smtp-auth wird mir zwar nicht mehr angeboten, wenn ich via telnet myHostName 25 ein connect durchfuehre, ist aber dennoch moeglich. tippe ich naemlich ein auth plain %base64EncodedPwd% ein, so habe ich mich erfolgreich authentifiziert. dies soll doch aber nur dann moeglich sein, wenn ich zuvor eine tlsVerbindung aufgebaut habe.

ich versuche diese connTrys von meiner workstation aus, welche nicht unter die angabe der variable mynetworks faellt, da dort lediglich 127.0.0./8 eingetragen ist.
hier die (so meine ich) relevanten configDaten:

Code: Alles auswählen

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
broken_sasl_auth_clients = yes

smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /pad/zu/meinem/keyFile.key
smtpd_tls_cert_file = /pad/zu/meinem/certificateFile.pem
smtpd_tls_CAfile = /pfad/zu/meiner/CA/cacert.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
kann mir hier vielleicht bitte jemand weiter helfen?

danke...

dialsc
Benutzeravatar
komaii
Member
Member
Beiträge: 174
Registriert: 2. Jul 2004, 12:06
Kontaktdaten:

Beitrag von komaii »

Vielleicht fehlt "permit_tls_clientcerts" in der recipient und sender restriction, sollte aber "permit_sasl_authenticated" stehn.
dialsc
Newbie
Newbie
Beiträge: 23
Registriert: 17. Apr 2004, 04:21

Beitrag von dialsc »

hi komaii,

also das mit permit_tls_clientcerts find ich komisch, habe ich so noch nie verwendet. ergo, denke nicht, dass es das ist...

ausserdem muss ich gestehen, dass ich aus deinem satz nicht ganz schlau werde. was genau willst du denn, vor allem mit dem ende deines satzes aussagen?

greetz

dialsc
Gesperrt