Am Sa, 30.03.13 um 21:24:13 Uhr schrieb Patrick Ben Koetter p@sys4.de:
- Florian Streibelt postfix@f-streibelt.de:
Moin,
gerade habe ich 3 Stunden mit folgendem Problem verbracht:
ich muss wegen kaputter Software auf der anderen Seite port 465 mit ssl fahren, also wie gewohnt in der master.cf auf einem debian die passenden Zeilen aktiviert:
smtps inet n - - - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING
Du hast eine _CLIENT_ restriktion. Sie wird angewendet, BEVOR der client sich authentifizieren konnte. In der main.cf hast Du bestimmt smtpd_delay_reject auf no gestellt, oder? Wenn das der Fall ist, wird der client abgelehnt, BEVOR er sich authentifizieren kann. In dem Fall enweder auf smtpd_recipient_restrictions umstellen ODER smtpd_delay_reject=yes als Option zum smtps Dienst hinzufügen.
autsch. Ja, danke - exakt das, der postfix hatte (aus irgendwelchen gründen) das delay reject AUS. Mache ich normalerweise immer an.
Gut zu wissen, dass das diesen Nebeneffekt haben kann...
In Postfix 2.10 haben wir das geändert. Da wird eine andere master.cf ausgeliefert, die explizit submission restrictions listet.
okay. ;)