[postfix-users] postfix auf port 465 rejected trotz permit_sasl_authenticated

[Florian Streibelt]

Am Sa, 30.03.13 um 21:24:13 Uhr 
schrieb Patrick Ben Koetter <p at sys4.de>:

> * Florian Streibelt <postfix at f-streibelt.de>:
> > Moin,
> > 
> > gerade habe ich 3 Stunden mit folgendem Problem verbracht:
> > 
> > ich muss wegen kaputter Software auf der anderen Seite port 465 mit ssl fahren, also wie gewohnt in der master.cf auf einem debian die passenden Zeilen aktiviert:
> > 
> > smtps     inet  n       -       -       -       -       smtpd
> >         -o smtpd_tls_wrappermode=yes
> >         -o smtpd_sasl_auth_enable=yes
> >         -o smtpd_client_restrictions=permit_sasl_authenticated,reject
> >         -o milter_macro_daemon_name=ORIGINATING
> 
> 
> Du hast eine _CLIENT_ restriktion. Sie wird angewendet, BEVOR der client sich
> authentifizieren konnte. In der main.cf hast Du bestimmt smtpd_delay_reject
> auf no gestellt, oder? Wenn das der Fall ist, wird der client abgelehnt,
> BEVOR er sich authentifizieren kann. In dem Fall enweder auf
> smtpd_recipient_restrictions umstellen ODER smtpd_delay_reject=yes als Option
> zum smtps Dienst hinzufügen.

autsch. Ja, danke - exakt das, der postfix hatte (aus irgendwelchen gründen) das delay reject AUS. Mache ich normalerweise immer an.

Gut zu wissen, dass das diesen Nebeneffekt haben kann...

> 
> In Postfix 2.10 haben wir das geändert. Da wird eine andere master.cf
> ausgeliefert, die explizit submission restrictions listet.

okay. ;)