Am 20.02.19 um 14:46 schrieb Patrick Ben Koetter:
Kann es sein, dass Du AUTH nur dann gestattest, wenn eine TLS-Session existiert? Das ist dann der Fall, wenn Du entweder smtpd_tls_auth_only gesetzt hast oder smtpd_tls_security_level=encrypt forderst.
Das war der entscheidende Hinweis: smtpd_tls_auth_only war gesetzt. Nach dem Setzen auf "no" kommt 250-AUTH PLAIN LOGIN und 250-AUTH=PLAIN LOGIN nach der erfolgreich ausgehandelten TLS-Session.
Ich habe jetzt meine Konfiguration jetzt in diesem Bereich so abgeändert, dass sie Deiner entspricht:
smtpd_tls_security_level=encrypt smtpd_tls_auth_only = no
Eine Frage stellt sich mir hierbei: Das heisst doch implizit, dass niemand dort Mails einkippen kann, der nicht in der Lage ist eine TLS-Session aufzubauen, oder irre ich mich?
Und: Wie wirkt sich das bspw. auf Scripts aus, die z.B. per "mail" aus $mynetworks getriggert werden. Können diese dann überhaupt noch dort abgeladen werden?
Herzlichen Dank an alle für die nette Hilfe. Steffi