[Postfixbuch-users] Postfix+TLS+Auth & Outlook XP

Jochen Staerk jstaerk at usegroup.de
Do Feb 19 17:53:21 CET 2004 

Hallo,

Outlook XP meldet beim Senden von Outlook aus "relaying denied", obwohl 
der User eingeloggt ist - und broken_sasl_auth_clients = yes ist.

(Logs und Postconf siehe unten)

Ich habe bei dem Kunden mindestens eine Person, bei dem das per Outlook 
XP funktioniert; ich frage mich ob es bei der Person, bei der es nicht 
funktioniert, an einem falschen Nutzernamen/Kennwort liegen kann oder an 
einem eventuell nicht-akzeptierten Zertifikat. Die Mail erreicht die 
Empfängeradresse z.B. unter meinem Mozilla ohne Probleme - mit demselben 
cipher, aber unter Outlook XP meldet sich das Ding offensichtlich nicht 
per MD5 an. Ich weiß erlich geagt nicht warum im log nicht zumindest 
steht, dass er versucht sich anzumelden: Fehlender Eintrag "Der Server 
erfordert Authentifizierung" in Outlook? Untersützt Outlook kein MD5?

Bei der Person, bei der es funktioniert, habe ich versuchshalber 
.DER-Zertifikate des CAcert importiert - erfolglos, nebenbei, Outlook 
sagt immer noch bei jedem Start, dass die Verbindung zum Server nicht 
vertrauenswürdig sei.

Weiß jemand Rat? Ich möchte nicht ohne Grundlage drauf losraten,

vielen Dank,
Jochen


Log der erfolgreichen Mail per Mozilla
eb 19 18:50:45 linux postfix/smtpd[15763]: connect from 
pD9E49C60.dip.t-dialin.net[217.228.156.96]
Feb 19 18:50:45 linux postfix/smtpd[15763]: TLS connection established 
from pD9E49C60.dip.t-dialin.net[217.228.156.96]: TLSv1 with cipher 
RC4-MD5 (128/128 bits)
Feb 19 18:50:46 linux postfix/smtpd[15763]: 2B09E28139: 
client=pD9E49C60.dip.t-dialin.net[217.228.156.96], sasl_method=CRAM-MD5, 
sasl_username=name
Feb 19 18:50:46 linux postfix/cleanup[15764]: 2B09E28139: 
message-id=<4034E70B.3020507 at senderdomain.de>
Feb 19 18:50:46 linux postfix/qmgr[16078]: 2B09E28139: 
from=<absendername at domain.de>, size=599, nrcpt=1 (queue active)
Feb 19 18:50:46 linux postfix/smtpd[15763]: disconnect from 
pD9E49C60.dip.t-dialin.net[217.228.156.96]
Feb 19 18:50:46 linux postfix/smtp[15866]: 2B09E28139: 
to=<empfaengername at web.de>, relay=mx-ha01.web.de[217.72.192.149], 
delay=0, status=sent (250 OK id=1AtrED-0001WE-00)


Log der fehlerhaften Mail per Outlook

Feb 19 18:04:19 linux postfix/smtpd[14358]: connect from 
pD9EA98DE.dip.t-dialin.net[217.234.152.222]
Feb 19 18:04:20 linux postfix/smtpd[14358]: TLS connection established 
from pD9EA98DE.dip.t-dialin.net[217.234.152.222]: TLSv1 with cipher 
RC4-MD5 (128/128 bits)
Feb 19 18:04:20 linux postfix/smtpd[14358]: 423F627EBD: 
client=pD9EA98DE.dip.t-dialin.net[217.234.152.222]
Feb 19 18:04:20 linux postfix/smtpd[14358]: reject: RCPT from 
pD9EA98DE.dip.t-dialin.net[217.234.152.222]: 554 <someadr at web.de>: Relay 
access denied; from=<name at domain.org> to=<someadr at web.de>
Feb 19 18:04:27 linux postfix/smtpd[14358]: disconnect from 
pD9EA98DE.dip.t-dialin.net[217.234.152.222]


postconf -n

alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter =
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = nobody
defer_transports =
disable_dns_lookups = no
mailbox_command = /usr/bin/procmail
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_exceptions = root
message_size_limit = 100000000
mydestination = $myhostname, localhost.$mydomain, $mydomain, lists.$mydomain
mydomain = usegroup.de
myhostname = mail.usegroup.de
newaliases_path = /usr/sbin/sendmail
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_tls_cert_file = /etc/postfix/cert.pem
smtp_use_tls = no
smtpd_recipient_restrictions = 
permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = linux
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_received_header = no
smtpd_use_tls = yes
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
virtual_maps = hash:/etc/postfix/virtual

Mehr Informationen über die Mailingliste Postfixbuch-users