Nur XCLIENT als Authentifizierung-Methode

Patrick Ben Koetter p at sys4.de
Fr Jul 27 08:06:13 CEST 2018


* Hativ <hativ3 at gmail.com>:
> Hallo,
> 
> ist es möglich als Authentifizierung-Methode nur XCLIENT zu erlauben und nur
> das (für autorisierte Clients) als ESMTP Feature zu propagieren?

Nein, das ist es nicht. Die beiden Features stehen in keinem funktionalen
Zusammenhang miteinander.

p at rick



> 
> Ich habe folgendes konfiguriert:
> smtpd_authorized_xclient_hosts = 123.123.123.123
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous,
>                               noplaintext
> 
> "smtpd_sasl_auth_enable = yes" muss gesetzt sein, damit XCLIENT
> funktioniert. Damit werden immer diverse Authentifizierungsmethoden
> angeboten. Diese habe ich weiter mit "smtpd_sasl_security_options"
> eingeschränkt. Aktuell wird damit noch "DIGEST-MD5 CRAM-MD5 NTLM" angeboten.
> 
> Wenn ich es versuche weiter einzuschränken, z.B. mit der Aufnahme von
> "nodictionary", wirft Postfix bei der ersten Verbindung folgende Fehler und
> stürzt ab:
> Jul 27 00:07:17 srv1 postfix/smtpd[15340]: warning:
> xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms
> Jul 27 00:07:17 srv1 postfix/smtpd[15340]: fatal: no SASL authentication
> mechanisms
> Jul 27 00:07:18 srv1 postfix/master[15322]: warning: process
> /usr/lib/postfix/sbin/smtpd pid 15340 exit status 1
> Jul 27 00:07:18 srv1 postfix/master[15322]: warning:
> /usr/lib/postfix/sbin/smtpd: bad command startup -- throttling
> 
> Ich möchte aber nur XCLIENT propagiert haben, ansonsten keine
> Authentifizierung.
> 
> Grüße

-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
 


Mehr Informationen über die Mailingliste postfix-users