* Tobias Walkowiak tw@count0.net:
Hallo Patrick,
On Thu, Jan 08, 2015 at 02:35:16PM +0100, Patrick Ben Koetter wrote:
Hallo Michael,
PLAIN mit TLS bringt die höchste Sicherheit. Mit TLS erzwingst Du eine verschlüsselte Strecke. Mit dieser schützt Du die Datenübertragung des PLAIN Mechanismus. Der widerum ermöglicht, Kennworte verschlüsselt im Backend abzulegen.
Erzwinge TLS _vor_ AUTH oder lehne die AUTH ab bzw. biete sie dann nicht an.
smtpd_tls_auth_only = yes
wenn ich das aktiviere, bekomme ich einen 554 Relay access denied. Ich bin SASL authentifiziert, aber Postfix leitet nicht mehr weiter. Deaktiviert klappt alles. Ist mein Client-MTA (auch Postfix) falsch konfiguriert und will kein TLS sprechen? Zumindest ist nichts dahingehend umkonfiguriert.
Sehr wahrscheinlich hast Du dann kein "permit_sasl_authentiated" vor "permit_mynetworks" geschaltet. So ist ein Sender dann zwar authentifiziert (Postfix kennt ihn), aber er darf halt nichts (Postfix erhöht nicht seine Rechte).
p@rick