[Postfixbuch-users] smtp_sender_dependent_* + gmail

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Nov 7 21:50:39 CET 2007


Chris Cohen wrote:
> On Wednesday 07 November 2007 12:11:48 Sandy Drobic wrote:

>> /etc/postfix/transport:
>> example.com	smtp:[mail.example.com]:587
>>
>> Genauso auch für den Eintrag in sasl_passwd. Beide müssen übereinstimmen.
> 
> Hmmm.... so richtig blicke ich noch nicht durch.
> Ich hab jetzt in transport:
> example at gmail.com [smtp.gmail.com]:587 (hab' 2 gmail adressen, deswegen)
> 
> und ich sasl_passwd:
> example at gmail.com example:secret
> 
> Ich vermute mal das meintest du mit beide müssen übereinstimmen?
> In meinen logs finde ich immernoch:
> 
> Nov  7 16:42:53 daisy postfix/smtp[14315]: 0E8D5637BF: to=<someone at gmx.de>, 
> relay=smtp.gmail.com[209.85.135.109]:587, delay=33, delays=0.07/33/0.38/0.06, 
> dsn=5.7.0, status=bounced (host smtp.gmail.com[209.85.135.109] said: 530 
> 5.7.0 Must issue a STARTTLS command first w5sm20500749mue (in reply to MAIL 
> FROM command))

"smtp_use_tls = yes" (für ältere Postfix-Versionen)

Neuere sollten hiermit dazu gezwungen werden, STARTTLS zu verwenden:

smtp_tls_policy_maps = hash:/etc/postfix/tls_policy

/etc/postfix/tls_policy:
gmail.com	encrypt

Das sollte Postfix dazu zwingen, alle Verbindungen nach gmail.com nur
verschlüsselt aufzubauen. Voraussetzung ist natürlich, dass Postfix in er
Lage ist, eine verschlüsstelte Verbindung aufzubauen. Du kannst ja mal
überprüfen, ob der smtp-client mit openssl gelinkt ist.

ldd /path/to/postfix/smtp | grep ssl

ldd /usr/lib/postfix/smtp | grep ssl
        libssl.so.0.9.8 => /usr/lib/libssl.so.0.9.8 (0xb7e70000)


> Setze ich, wie du schriebst smtp: vor [smtp.gmail.com]:587 erhalte ich nur:
> 
> Nov  7 16:46:04 daisy postfix/smtp[14385]: fatal: valid hostname or network 
> address required in server description: smtp:[smtp.gmail.com]:587

Argh! Gehirnkurzschluss!! In transport hat der Transport natürlich nichts
zu suchen. Sorry! :-(


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users