Nur XCLIENT als Authentifizierung-Methode
Hallo,
ist es möglich als Authentifizierung-Methode nur XCLIENT zu erlauben und nur das (für autorisierte Clients) als ESMTP Feature zu propagieren?
Ich habe folgendes konfiguriert: smtpd_authorized_xclient_hosts = 123.123.123.123 smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous, noplaintext
"smtpd_sasl_auth_enable = yes" muss gesetzt sein, damit XCLIENT funktioniert. Damit werden immer diverse Authentifizierungsmethoden angeboten. Diese habe ich weiter mit "smtpd_sasl_security_options" eingeschränkt. Aktuell wird damit noch "DIGEST-MD5 CRAM-MD5 NTLM" angeboten.
Wenn ich es versuche weiter einzuschränken, z.B. mit der Aufnahme von "nodictionary", wirft Postfix bei der ersten Verbindung folgende Fehler und stürzt ab: Jul 27 00:07:17 srv1 postfix/smtpd[15340]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms Jul 27 00:07:17 srv1 postfix/smtpd[15340]: fatal: no SASL authentication mechanisms Jul 27 00:07:18 srv1 postfix/master[15322]: warning: process /usr/lib/postfix/sbin/smtpd pid 15340 exit status 1 Jul 27 00:07:18 srv1 postfix/master[15322]: warning: /usr/lib/postfix/sbin/smtpd: bad command startup -- throttling
Ich möchte aber nur XCLIENT propagiert haben, ansonsten keine Authentifizierung.
Grüße
* Hativ hativ3@gmail.com:
Hallo,
ist es möglich als Authentifizierung-Methode nur XCLIENT zu erlauben und nur das (für autorisierte Clients) als ESMTP Feature zu propagieren?
Nein, das ist es nicht. Die beiden Features stehen in keinem funktionalen Zusammenhang miteinander.
p@rick
Ich habe folgendes konfiguriert: smtpd_authorized_xclient_hosts = 123.123.123.123 smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous, noplaintext
"smtpd_sasl_auth_enable = yes" muss gesetzt sein, damit XCLIENT funktioniert. Damit werden immer diverse Authentifizierungsmethoden angeboten. Diese habe ich weiter mit "smtpd_sasl_security_options" eingeschränkt. Aktuell wird damit noch "DIGEST-MD5 CRAM-MD5 NTLM" angeboten.
Wenn ich es versuche weiter einzuschränken, z.B. mit der Aufnahme von "nodictionary", wirft Postfix bei der ersten Verbindung folgende Fehler und stürzt ab: Jul 27 00:07:17 srv1 postfix/smtpd[15340]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms Jul 27 00:07:17 srv1 postfix/smtpd[15340]: fatal: no SASL authentication mechanisms Jul 27 00:07:18 srv1 postfix/master[15322]: warning: process /usr/lib/postfix/sbin/smtpd pid 15340 exit status 1 Jul 27 00:07:18 srv1 postfix/master[15322]: warning: /usr/lib/postfix/sbin/smtpd: bad command startup -- throttling
Ich möchte aber nur XCLIENT propagiert haben, ansonsten keine Authentifizierung.
Grüße
participants (2)
-
Hativ -
Patrick Ben Koetter