Nur XCLIENT als Authentifizierung-Methode

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

Nur XCLIENT als Authentifizierung-Methode

Hativ
Hallo,

ist es möglich als Authentifizierung-Methode nur XCLIENT zu erlauben und nur das (für autorisierte Clients) als ESMTP Feature zu propagieren?

Ich habe folgendes konfiguriert:
smtpd_authorized_xclient_hosts = 123.123.123.123
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous,
                              noplaintext

"smtpd_sasl_auth_enable = yes" muss gesetzt sein, damit XCLIENT funktioniert. Damit werden immer diverse Authentifizierungsmethoden angeboten. Diese habe ich weiter mit "smtpd_sasl_security_options" eingeschränkt. Aktuell wird damit noch "DIGEST-MD5 CRAM-MD5 NTLM" angeboten.

Wenn ich es versuche weiter einzuschränken, z.B. mit der Aufnahme von "nodictionary", wirft Postfix bei der ersten Verbindung folgende Fehler und stürzt ab:
Jul 27 00:07:17 srv1 postfix/smtpd[15340]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms
Jul 27 00:07:17 srv1 postfix/smtpd[15340]: fatal: no SASL authentication mechanisms
Jul 27 00:07:18 srv1 postfix/master[15322]: warning: process /usr/lib/postfix/sbin/smtpd pid 15340 exit status 1
Jul 27 00:07:18 srv1 postfix/master[15322]: warning: /usr/lib/postfix/sbin/smtpd: bad command startup -- throttling

Ich möchte aber nur XCLIENT propagiert haben, ansonsten keine Authentifizierung.

Grüße
Reply | Threaded
Open this post in threaded view
|

Re: Nur XCLIENT als Authentifizierung-Methode

Patrick Ben Koetter-2
* Hativ <[hidden email]>:
> Hallo,
>
> ist es möglich als Authentifizierung-Methode nur XCLIENT zu erlauben und nur
> das (für autorisierte Clients) als ESMTP Feature zu propagieren?

Nein, das ist es nicht. Die beiden Features stehen in keinem funktionalen
Zusammenhang miteinander.

p@rick



>
> Ich habe folgendes konfiguriert:
> smtpd_authorized_xclient_hosts = 123.123.123.123
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous,
>                               noplaintext
>
> "smtpd_sasl_auth_enable = yes" muss gesetzt sein, damit XCLIENT
> funktioniert. Damit werden immer diverse Authentifizierungsmethoden
> angeboten. Diese habe ich weiter mit "smtpd_sasl_security_options"
> eingeschränkt. Aktuell wird damit noch "DIGEST-MD5 CRAM-MD5 NTLM" angeboten.
>
> Wenn ich es versuche weiter einzuschränken, z.B. mit der Aufnahme von
> "nodictionary", wirft Postfix bei der ersten Verbindung folgende Fehler und
> stürzt ab:
> Jul 27 00:07:17 srv1 postfix/smtpd[15340]: warning:
> xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms
> Jul 27 00:07:17 srv1 postfix/smtpd[15340]: fatal: no SASL authentication
> mechanisms
> Jul 27 00:07:18 srv1 postfix/master[15322]: warning: process
> /usr/lib/postfix/sbin/smtpd pid 15340 exit status 1
> Jul 27 00:07:18 srv1 postfix/master[15322]: warning:
> /usr/lib/postfix/sbin/smtpd: bad command startup -- throttling
>
> Ich möchte aber nur XCLIENT propagiert haben, ansonsten keine
> Authentifizierung.
>
> Grüße

--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein