SASL- und IMAP-Authentifizierungsmechanismen von Dovecot/Postfix

Patrick Ben Koetter p at sys4.de
Mo Jan 12 09:01:32 CET 2015


* Tobias Walkowiak <tw at count0.net>:
> Hallo Patrick,
> 
> On Thu, Jan 08, 2015 at 02:35:16PM +0100, Patrick Ben Koetter wrote:
> > Hallo Michael,
> > 
> > PLAIN mit TLS bringt die höchste Sicherheit. Mit TLS erzwingst Du eine
> > verschlüsselte Strecke. Mit dieser schützt Du die Datenübertragung des PLAIN
> > Mechanismus. Der widerum ermöglicht, Kennworte verschlüsselt im Backend
> > abzulegen.
> > 
> > Erzwinge TLS _vor_ AUTH oder lehne die AUTH ab bzw. biete sie dann nicht an.
> > 
> > smtpd_tls_auth_only = yes
> 
> wenn ich das aktiviere, bekomme ich einen 554 Relay access denied. Ich bin
> SASL authentifiziert, aber Postfix leitet nicht mehr weiter. Deaktiviert
> klappt alles. Ist mein Client-MTA (auch Postfix) falsch konfiguriert und will
> kein TLS sprechen? Zumindest ist nichts dahingehend umkonfiguriert.

Sehr wahrscheinlich hast Du dann kein "permit_sasl_authentiated" vor
"permit_mynetworks" geschaltet. So ist ein Sender dann zwar authentifiziert
(Postfix kennt ihn), aber er darf halt nichts (Postfix erhöht nicht seine
Rechte).

p at rick

-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
 


Mehr Informationen über die Mailingliste postfix-users