[postfix-users] postfix auf port 465 rejected trotz permit_sasl_authenticated

[Florian Streibelt]

Moin,

gerade habe ich 3 Stunden mit folgendem Problem verbracht:

ich muss wegen kaputter Software auf der anderen Seite port 465 mit ssl fahren, also wie gewohnt in der master.cf auf einem debian die passenden Zeilen aktiviert:

smtps     inet  n       -       -       -       -       smtpd
        -o smtpd_tls_wrappermode=yes
        -o smtpd_sasl_auth_enable=yes
        -o smtpd_client_restrictions=permit_sasl_authenticated,reject
        -o milter_macro_daemon_name=ORIGINATING

Das Ergebnis ist aber, dass direkt nach dem Connect per openssl client der Client rejected wird:

554 5.7.1 <91-64-122-25-dynip.superkabel.de[91.64.122.25]>: Client host rejected: Access denied
QUIT
DONE

Ohne Banner, ohne alles.

Wenn ich nun die Zeile

        -o smtpd_client_restrictions=permit_sasl_authenticated,reject

weg lasse funktioniert es wie gewünscht - ich bin trotzdem kein offenes Relay und die Gegenstelle kann nach dem authentifizieren mails versenden:

220 mx01.streibelt.net ESMTP Postfix (Debian/GNU)
EHLO mail.example.org
250-mx01.streibelt.net
250-PIPELINING
250-SIZE 20480000
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Jetzt frage ich mich, warum diese Restrictions da eingetragen waren (ich hab ja noch die main.cf) und warum das mit der sasl authentication nicht funktioniert hat..

postconf -n meint halt jetzt, passend zu meiner main.cf:

smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated

also ohne reject.

Das maillog sagt ausser Access denied leider auch nichts wirklich sinnvolles:

Mar 29 23:52:39 mx01 postfix/smtpd[26799]: NOQUEUE: reject: CONNECT from 91-64-122-25-dynip.superkabel.de[91.64.122.25]: 554 5.7.1 <91-64-122-25-dynip.superkabel.de[91.64.122.25]>: Client host rejected: Access denied; proto=SMTP



Mit verwirrten Grüßen,
  Florian