Moin,
gerade habe ich 3 Stunden mit folgendem Problem verbracht:
ich muss wegen kaputter Software auf der anderen Seite port 465 mit ssl fahren, also wie gewohnt in der master.cf auf einem debian die passenden Zeilen aktiviert:
smtps inet n - - - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING
Das Ergebnis ist aber, dass direkt nach dem Connect per openssl client der Client rejected wird:
554 5.7.1 <91-64-122-25-dynip.superkabel.de[91.64.122.25]>: Client host rejected: Access denied QUIT DONE
Ohne Banner, ohne alles.
Wenn ich nun die Zeile
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
weg lasse funktioniert es wie gewünscht - ich bin trotzdem kein offenes Relay und die Gegenstelle kann nach dem authentifizieren mails versenden:
220 mx01.streibelt.net ESMTP Postfix (Debian/GNU) EHLO mail.example.org 250-mx01.streibelt.net 250-PIPELINING 250-SIZE 20480000 250-ETRN 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN
Jetzt frage ich mich, warum diese Restrictions da eingetragen waren (ich hab ja noch die main.cf) und warum das mit der sasl authentication nicht funktioniert hat..
postconf -n meint halt jetzt, passend zu meiner main.cf:
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
also ohne reject.
Das maillog sagt ausser Access denied leider auch nichts wirklich sinnvolles:
Mar 29 23:52:39 mx01 postfix/smtpd[26799]: NOQUEUE: reject: CONNECT from 91-64-122-25-dynip.superkabel.de[91.64.122.25]: 554 5.7.1 <91-64-122-25-dynip.superkabel.de[91.64.122.25]>: Client host rejected: Access denied; proto=SMTP
Mit verwirrten Grüßen, Florian