[CentOS-de] authentication not enabled

Andreas Meyer a.meyer at nimmini.de
Sa Mär 17 15:48:49 UTC 2018 

Hallo!

Alexander Dalloz <ad+lists at uni-x.org> schrieb am 17.03.18 um 15:59:13 Uhr:

> > smtpd_sasl_type = dovecot
> > smtpd_sasl_path = private/auth
> > smtpd_sasl_auth_enable = yes
> > 
> > Ich erhalte aber bei einem Test mittels telnet nach einem AUTH PLAIN folgendes:
> > 
> > 503 5.5.1 Error: authentication not enabled
> > 
> > Ich verstehe nicht warum.
> > 
> > Auch kann ich mit einem roundcube auf localhost keine email verschicken.

> Es wäre sinnvoll, wenn Du die komplette Ausgabe von "postconf -n" posten 
> würdest.
> 
> Generell rate ich davon ab, SMTP AUTH auf Port 25 zu aktivieren. Statt 
> dessen enable submission in master.cf.

Das Thema Postfix ist für mich ja kein Neuland und Port 587 ist ja auch
aktiviert. Dieses Problem mit authentication not enabled ist mir allerdings
neu.

Wenn ich von meiner Arbeitskiste zuhause über diesen MTA relayen will, ist
das kein Problem. Nur ein telnet und roundcube auf localhost wollen nicht.

Nachfolgend postconf -n.

# postconf -n
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
disable_vrfy_command = yes
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailbox_transport = lmtp:unix:private/dovecot-lmtp
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = amimanera.de
myhostname = smtp.amimanera.de
mynetworks = 195.62.121.239, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
sample_directory = /usr/share/doc/postfix-2.10.1/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
smtp_tls_cert_file = /etc/letsencrypt/live/amimanera.de/fullchain.pem
smtp_tls_key_file = /etc/letsencrypt/live/amimanera.de/privkey.pem
smtp_tls_loglevel = 1
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_tls_session_cache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP
smtpd_discard_ehlo_keywords = silent-discard, etrn
smtpd_etrn_restrictions = reject
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_client_hostname, reject_invalid_helo_hostname, reject_unlisted_recipient, reject_unknown_sender_domain, reject_unauth_destination, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client spamtrap.bl.alt-backspace.org, reject_rbl_client ix.dnsbl.manitu.net, check_policy_service unix:/var/spool/postfix/postgrey/socket,
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = amimanera.de
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
smtpd_tls_ask_ccert = yes
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/letsencrypt/live/amimanera.de/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/amimanera.de/privkey.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_req_ccert = no
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_session_cache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 550

Ich habe mich mit dem MTA auf CentOS noch nicht näher beschäftigt, weil ich bisher
ja relayen konnte von zu Hause aus.

Grüße

  Andreas
-- 
PGP-Fingerprint: D392 5D21 0299 63D7 5BAE 4562 1E56 B2EA 81A2 59F1
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 213 bytes
Beschreibung: Digitale Signatur von OpenPGP
URL         : <http://lists.centos.org/pipermail/centos-de/attachments/20180317/70f473a9/attachment.sig>

Mehr Informationen über die Mailingliste CentOS-de