[Postfixbuch-users] smtp sasl authentication

[Uwe Hering]

Hallo,

hier dient ein zentraler Postfix (2.1.1) als Gateway zur Einlieferung von 
Mails an einen Exchange-Server (Version gerade nicht parat).

Dies soll nun mit Authentisierung geschehen, was grundsätzlich auch 
funktioniert.

Ein paar kleine Haken gibt es aber schon noch:

1.) AUTH

Der Exchange sendet:

250-AUTH GSSAPI NTLM LOGIN
250-AUTH=LOGIN

Da Postfix auch die "AUTH=" explizit interpretiert, fällt offensichtlich nur 
"LOGIN" heraus. Dies scheint mir ein Konfigurationsproblem bei Exchange zu 
sein - weiß jemand, ob man das dort beheben kann?

2.) GSSAPI

Wenn Exchange sich dann mal ordentlich melden sollte und auch GSSAPI korrekt 
anbietet, kann ich dem Postfix smtp beibringen, GSSAPI ausschließlich mittels 
einer keytab zu benutzen?

Lt. Manpage scheint dies nicht zu gehen (man 5 postconf: "If a remote host or 
domain has no username:password entry, then the Postfix SMTP client will not 
attempt to authenticate to the remote host").

Ohne username:password geht es also offensichtlich nicht, aber vielleicht 
doch, indem statt username:password dort der Service Principal steht.

Hat jemand Erfahrungen?

3.) Eine letze Überlegung: während der smptd 
normalerseise /usr/lib/sasl2/smtpd.conf nutzt, würde man denken, der smtp 
nutzt /usr/lib/sasl2/smtp.conf. Dem ist aber nicht so?

Uwe