Re: Dovecot Sasl | Auth not enabled

20 Feb 2019


      * Stefanie Leisestreichler stefanie.leisestreichler@peter-speer.de:
...
Hallo.
Ich benutze Dovecot Sasl und bekomme diese Fehlermeldung:
regular_text:  Out: 220 mx18.mxtest.example.de
regular_text:  In:  EHLO 130.180.70.238
regular_text:  Out: 250-mx18.mxtest.example.de
regular_text:  Out: 250-PIPELINING
regular_text:  Out: 250-SIZE 10240000
regular_text:  Out: 250-VRFY
regular_text:  Out: 250-ETRN
regular_text:  Out: 250-STARTTLS
regular_text:  Out: 250-ENHANCEDSTATUSCODES
regular_text:  Out: 250-8BITMIME
regular_text:  Out: 250-DSN
regular_text:  Out: 250 SMTPUTF8
regular_text:  In:  AUTH LOGIN
regular_text:  Out: 503 5.5.1 Error: authentication not enabled
regular_text:
regular_text: Session aborted, reason: lost connection
Es fehlen bei der Rückmeldung des MX beim Connect jegliche Angaben wie
AUTH-250 LOGIN, usw., obwohl ich die folgenden Sasl-Parameter benutze:
Kann es sein, dass Du AUTH nur dann gestattest, wenn eine TLS-Session
existiert? Das ist dann der Fall, wenn Du entweder smtpd_tls_auth_only gesetzt
hast oder smtpd_tls_security_level=encrypt forderst.
Sieh Dir mal diese Verbindung zu unserem Mailserver an. *Vor* der
TLS-Session gibt Postfix ein AUTH aus. Erst *nachdem* die TLS-Session
ausgehandelt und die Kommunikation neu gestartet wurde wird ein AUTH in den
ESMTP-Capabilities angeführt:
$ swaks -f sender@source.test -t recipient@destination.test -s mail.sys4.de -p 587 --quit-after EHLO -tls
=== Trying mail.sys4.de:587...
=== Connected to mail.sys4.de.
<-  220 mail.sys4.de ESMTP Submission
 -> EHLO x1.sys4.de
<-  250-mail.sys4.de
<-  250-PIPELINING
<-  250-SIZE 40960000
<-  250-ETRN
<-  250-STARTTLS
<-  250-ENHANCEDSTATUSCODES
<-  250-8BITMIME
<-  250-DSN
<-  250 SMTPUTF8
 -> STARTTLS
<-  220 2.0.0 Ready to start TLS
=== TLS started with cipher TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
=== TLS no local certificate set
=== TLS peer DN="/CN=mail.sys4.de"
 ~> EHLO x1.sys4.de
<~  250-mail.sys4.de
<~  250-PIPELINING
<~  250-SIZE 40960000
<~  250-ETRN
<~  250-AUTH PLAIN LOGIN
<~  250-AUTH=PLAIN LOGIN
<~  250-ENHANCEDSTATUSCODES
<~  250-8BITMIME
<~  250-DSN
<~  250 SMTPUTF8
 ~> QUIT
<~  221 2.0.0 Bye
=== Connection closed with remote host.
HTH
p@rick
-- 
[*] sys4 AG

https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein