Sasl client SMTP AUTH PLAIN syntax
Hallo Postfix Gemeinde,
ich stehe vor einem ziemlich kniffligem Problem und finde leider keine Lösung. Mein Problem sieht wie folgt aus: Ich habe einen Postfix Server der E-Mails an einen anderen Mail Server relayed. Damit der Postfix akzeptiert wird muss er sich per SMTP AUTH legitimieren. Hierfür steht AUTH PLAIN bereit, jedoch nur wenn eine TLS Verbindung aufgebaut wurde.
Nun habe ich Postfix mittels debugging betrieben und festgestellt, dass Postfix folgende Zeile beim AUTH PLAIN Befehl sendet (base64 ist angepasst): AUTH PLAIN AG5zc0RTaFRYL2krc25jdjA=
Als Antwort vom anderen System kommt dann 500 Syntax error. Durch manuelles testen mit Openssl habe ich nun heraus gefunden, dass das Empfänger System folgenden Kommunikationsablauf braucht (C: Postix, S: empfangssystem): C: AUTH PLAIN S: 334 C: AG5zc0RTaFRYL2krc25jdjA=
Diese "längere" syntax würde ich gerne mittels Postfix einrichten. Weiß jemand ob dies möglich ist? Bin mir leider auch nicht ganz sicher ob das Problem Postfix oder Cyrus seitig angegangen werden müsste, Postfix selbst macht ja kein Sasl.
Ich hoffe jemand kann mir weiter helfen.
LG und einen schönen start ins Wochenende, Tom
Am 04.01.20 um 00:39 schrieb Tom Hans:
Hallo Postfix Gemeinde,
ich stehe vor einem ziemlich kniffligem Problem und finde leider keine Lösung. Mein Problem sieht wie folgt aus: Ich habe einen Postfix Server der E-Mails an einen anderen Mail Server relayed. Damit der Postfix akzeptiert wird muss er sich per SMTP AUTH legitimieren. Hierfür steht AUTH PLAIN bereit, jedoch nur wenn eine TLS Verbindung aufgebaut wurde.
Nun habe ich Postfix mittels debugging betrieben und festgestellt, dass Postfix folgende Zeile beim AUTH PLAIN Befehl sendet (base64 ist angepasst): AUTH PLAIN AG5zc0RTaFRYL2krc25jdjA=
Als Antwort vom anderen System kommt dann 500 Syntax error. Durch manuelles testen mit Openssl habe ich nun heraus gefunden, dass das Empfänger System folgenden Kommunikationsablauf braucht (C: Postix, S: empfangssystem): C: AUTH PLAIN S: 334 C: AG5zc0RTaFRYL2krc25jdjA=
Diese "längere" syntax würde ich gerne mittels Postfix einrichten. Weiß jemand ob dies möglich ist? Bin mir leider auch nicht ganz sicher ob das Problem Postfix oder Cyrus seitig angegangen werden müsste, Postfix selbst macht ja kein Sasl.
Ich hoffe jemand kann mir weiter helfen.
LG und einen schönen start ins Wochenende, Tom
Hi,
wenn ich das richtig verstehe muesste das so funktionieren (so ist es bei uns):
in der main.cf habe ich:
sender_dependent_relayhost_maps = hash:/etc/postfix/relaymaps
in eben diesem relaymaps file steht:
@domain1 [mail.extdomain1]:587 @domain2 [mail.extdomain2]:25
In unserem Fall haben wir 2 Domains die an verschiedene Server senden, die Herangehensweise sollte aber aehnlich sein.
Evtl. trifft bei dir ja auch eher default_transport zu.
Dazu habe ich noch ein File sasl_password welches in der main.cf so eingebunden ist:
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
Dort steht dann:
mail.extdomain1 user:password mail.extdomain2 user:password
Die beiden Dateien dann noch mit postmap fuer postfix lesbar machen und es sollte klappen.
Ich hoffe ich habe das richtig verstanden und konnte helfen.
Gruesse
Juergen
Am 04.01.2020 um 00:39 schrieb Tom Hans:
Hallo Postfix Gemeinde,
ich stehe vor einem ziemlich kniffligem Problem und finde leider keine Lösung. Mein Problem sieht wie folgt aus: Ich habe einen Postfix Server der E-Mails an einen anderen Mail Server relayed. Damit der Postfix akzeptiert wird muss er sich per SMTP AUTH legitimieren. Hierfür steht AUTH PLAIN bereit, jedoch nur wenn eine TLS Verbindung aufgebaut wurde.
Nun habe ich Postfix mittels debugging betrieben und festgestellt, dass Postfix folgende Zeile beim AUTH PLAIN Befehl sendet (base64 ist angepasst): AUTH PLAIN AG5zc0RTaFRYL2krc25jdjA=
Als Antwort vom anderen System kommt dann 500 Syntax error. Durch manuelles testen mit Openssl habe ich nun heraus gefunden, dass das Empfänger System folgenden Kommunikationsablauf braucht (C: Postix, S: empfangssystem): C: AUTH PLAIN S: 334 C: AG5zc0RTaFRYL2krc25jdjA=
Diese "längere" syntax würde ich gerne mittels Postfix einrichten. Weiß jemand ob dies möglich ist? Bin mir leider auch nicht ganz sicher ob das Problem Postfix oder Cyrus seitig angegangen werden müsste, Postfix selbst macht ja kein Sasl.
Wenn ich das richtig verstehe, sollte die zweite/längere Variante nur verwendet werden, wenn die maximale Zeilenlänge (in der Regel 100 Zeichen) überschritten würde. Ich habe auf die Schnelle leider keinen Anhaltspunkt gefunden, dass es dafür eine Konfigurationsmöglichkeit in Postfix gibt. Postfix dürfte sich dabei komplett auf den Cyrus Client verlassen.
https://tools.ietf.org/html/rfc4954#section-4
Guten Morgen,
@Juergen: Diese Konfiguration habe ich prinzipiell schon damit sasl überhaupt gemacht wird. Das funktioniert prinzipiell auch, danke =)
@Alex: Das habe ich schon befürchtet, aber dann werde ich mal mein Glück bei Cyrus versuche.
Vielen Dank und einen guten Start in die Woche.
Tom
Am So., 5. Jan. 2020 um 15:16 Uhr schrieb Alex JOST jost+lists@dimejo.at:
Am 04.01.2020 um 00:39 schrieb Tom Hans:
Hallo Postfix Gemeinde,
ich stehe vor einem ziemlich kniffligem Problem und finde leider keine Lösung. Mein Problem sieht wie folgt aus: Ich habe einen Postfix Server der E-Mails an einen anderen Mail Server relayed. Damit der Postfix akzeptiert wird muss er sich per SMTP AUTH
legitimieren.
Hierfür steht AUTH PLAIN bereit, jedoch nur wenn eine TLS Verbindung aufgebaut wurde.
Nun habe ich Postfix mittels debugging betrieben und festgestellt, dass Postfix folgende Zeile beim AUTH PLAIN Befehl sendet (base64 ist
angepasst):
AUTH PLAIN AG5zc0RTaFRYL2krc25jdjA=
Als Antwort vom anderen System kommt dann 500 Syntax error. Durch manuelles testen mit Openssl habe ich nun heraus gefunden, dass das Empfänger System folgenden Kommunikationsablauf braucht (C: Postix, S: empfangssystem): C: AUTH PLAIN S: 334 C: AG5zc0RTaFRYL2krc25jdjA=
Diese "längere" syntax würde ich gerne mittels Postfix einrichten. Weiß jemand ob dies möglich ist? Bin mir leider auch nicht ganz sicher ob das Problem Postfix oder Cyrus seitig angegangen werden müsste, Postfix selbst macht ja kein Sasl.
Wenn ich das richtig verstehe, sollte die zweite/längere Variante nur verwendet werden, wenn die maximale Zeilenlänge (in der Regel 100 Zeichen) überschritten würde. Ich habe auf die Schnelle leider keinen Anhaltspunkt gefunden, dass es dafür eine Konfigurationsmöglichkeit in Postfix gibt. Postfix dürfte sich dabei komplett auf den Cyrus Client verlassen.
https://tools.ietf.org/html/rfc4954#section-4
-- Alex JOST
participants (3)
-
Alex JOST -
J. Echter -
Tom Hans