Moin,
On Fri 08 June 2012 22:30:35 Mathias Jeschke wrote:
Hallo Michael,
Am 08.06.12 18:53, schrieb Michael Kaene:
Ja, so scheint es. Ich hab auf dem Server auch JavaMail laufen wo es funktioniert. Und dort wird das ganze über Port 465 geschickt. Hab gemerkt, dass Postfix im Moment noch auf 587 gestellt ist. Also mal auf 465 umgestellt. Dann bekomm ich:
Jun 8 18:37:26 openkm postfix/smtp[24504]: CLIENT wrappermode (port smtps/465) is unimplemented Jun 8 18:37:26 openkm postfix/smtp[24504]: instead, send to (port submission/587) with STARTTLS
Kommt sicher daher, dass auf Port 465 i.d.R. SMTPS (aka wrappermode) benutzt wird, dabei wird im Gegensatz zu STARTTLS sofort nach dem TCP-Handshake TLS gesprochen und nicht wie bei SMTP bzw. Submission zunächst im Klartext (also erst HELO) und erst ab dem STARTTLS verschlüsselt/abgesichert.
Also frag ich mich, was ich dort noch einstellen kann. Die Logindaten sind definitiv korrekt eingegeben. Hier mal die entsprechende Config für 587:
smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous smtp_sasl_mechanism_filter = login relayhost = [mail.zih.tu-dresden.de]:587
Werfe mal ein paar Blicke auf: http://www.postfix.org/TLS_README.html#client_tls
Insbesondere die Beschreibungen zu smtp_tls_security_level und ggf. smtp_tls_policy_maps
Zusätzlich ist smtp_use_tls = yes wichtig. Das ist standardmäßig auf no gesetzt.
Das sollte Deine Fragen beantworten.
Damit kommt das folgende Log:
[...]
Jun 8 18:46:48 openkm postfix/smtp[24538]: 3304A4D820D: to=ronny@bigfunfitness.de, relay=mail.zih.tu-dresden.de[141.76.14.4]:587, delay=2.5, delays=2.5/0.02/0.01/0.05, dsn=5.7.1, status=bounced (host mail.zih.tu-dresden.de[141.76.14.4] said: 554 5.7.1 <openkm.mmt.inf.tu-dresden.de[141.76.61.32]>: Client host rejected: Access denied (in reply to RCPT TO command))
[...]
Dein Postfix verwendet kein STARTTLS und bekommt daher kein AUTH vom MTA auf der anderen Seite angeboten und versucht die Mail ohne Auth zu versenden, was laut Policy nicht erlaubt wird.
Und damit bin ich wieder am Anfang. Stimmt noch was an der Konfiguration oben nicht? Muss ich da vielleicht noch irgendwie das STARTTLS aktivieren?
Was sagt denn: $ postconf smtp_tls_security_level
bis dann, Malte.