Guten Morgen,
@Juergen: Diese Konfiguration habe ich prinzipiell schon damit sasl überhaupt gemacht wird. Das funktioniert prinzipiell auch, danke =)
@Alex: Das habe ich schon befürchtet, aber dann werde ich mal mein Glück bei Cyrus versuche.
Vielen Dank und einen guten Start in die Woche.
Tom
Am So., 5. Jan. 2020 um 15:16 Uhr schrieb Alex JOST jost+lists@dimejo.at:
Am 04.01.2020 um 00:39 schrieb Tom Hans:
Hallo Postfix Gemeinde,
ich stehe vor einem ziemlich kniffligem Problem und finde leider keine Lösung. Mein Problem sieht wie folgt aus: Ich habe einen Postfix Server der E-Mails an einen anderen Mail Server relayed. Damit der Postfix akzeptiert wird muss er sich per SMTP AUTH
legitimieren.
Hierfür steht AUTH PLAIN bereit, jedoch nur wenn eine TLS Verbindung aufgebaut wurde.
Nun habe ich Postfix mittels debugging betrieben und festgestellt, dass Postfix folgende Zeile beim AUTH PLAIN Befehl sendet (base64 ist
angepasst):
AUTH PLAIN AG5zc0RTaFRYL2krc25jdjA=
Als Antwort vom anderen System kommt dann 500 Syntax error. Durch manuelles testen mit Openssl habe ich nun heraus gefunden, dass das Empfänger System folgenden Kommunikationsablauf braucht (C: Postix, S: empfangssystem): C: AUTH PLAIN S: 334 C: AG5zc0RTaFRYL2krc25jdjA=
Diese "längere" syntax würde ich gerne mittels Postfix einrichten. Weiß jemand ob dies möglich ist? Bin mir leider auch nicht ganz sicher ob das Problem Postfix oder Cyrus seitig angegangen werden müsste, Postfix selbst macht ja kein Sasl.
Wenn ich das richtig verstehe, sollte die zweite/längere Variante nur verwendet werden, wenn die maximale Zeilenlänge (in der Regel 100 Zeichen) überschritten würde. Ich habe auf die Schnelle leider keinen Anhaltspunkt gefunden, dass es dafür eine Konfigurationsmöglichkeit in Postfix gibt. Postfix dürfte sich dabei komplett auf den Cyrus Client verlassen.
https://tools.ietf.org/html/rfc4954#section-4
-- Alex JOST