Hallo,

ist es möglich als Authentifizierung-Methode nur XCLIENT zu erlauben und nur das (für autorisierte Clients) als ESMTP Feature zu propagieren?

Ich habe folgendes konfiguriert:
smtpd_authorized_xclient_hosts = 123.123.123.123
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous,
                              noplaintext

"smtpd_sasl_auth_enable = yes" muss gesetzt sein, damit XCLIENT funktioniert. Damit werden immer diverse Authentifizierungsmethoden angeboten. Diese habe ich weiter mit "smtpd_sasl_security_options" eingeschränkt. Aktuell wird damit noch "DIGEST-MD5 CRAM-MD5 NTLM" angeboten.

Wenn ich es versuche weiter einzuschränken, z.B. mit der Aufnahme von "nodictionary", wirft Postfix bei der ersten Verbindung folgende Fehler und stürzt ab:
Jul 27 00:07:17 srv1 postfix/smtpd[15340]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms
Jul 27 00:07:17 srv1 postfix/smtpd[15340]: fatal: no SASL authentication mechanisms
Jul 27 00:07:18 srv1 postfix/master[15322]: warning: process /usr/lib/postfix/sbin/smtpd pid 15340 exit status 1
Jul 27 00:07:18 srv1 postfix/master[15322]: warning: /usr/lib/postfix/sbin/smtpd: bad command startup -- throttling

Ich möchte aber nur XCLIENT propagiert haben, ansonsten keine Authentifizierung.

Grüße