[Postfixbuch-users] Restrictions

[Silvio Siefke]

On Sat, 8 Feb 2014 00:02:29 +0100 Patrick Ben Koetter <p at sys4.de> wrote:

> Mal so vorneweg: Was ist denn Dein Ziel? Splittest Du einliefernde
> Clients nach MTA (25) und MUA (587)? Wenn Du dazu was sagst, wird es
> leichter Dir zu sagen wie geeignet Deine Filterregeln und ihre
> Anordnung sind.

Ich will einfach nur das die Verbindung verschlüsselt aufgebaut wird.
Ich hatte erst PlAIN Passwörter, deshalb wurde in der Log gemeckert das
ich es so verstand STARTTLS PORT 587 muss aktiviert sein. Wenn ich das 
korrekt verstand macht das der submission Part von Postfix. Jetzt baut
er scheinbar eine verschlüsselte Verbindung über den 465 auf, nachdem 
Sylpheed meckerte aktivierte ich nach googlen smtps. In Roundcube steht
aber etwas von 465 is deprecated. 
 
> So im Detail:
> 
> Also wenn der Client helo sagt (smtpd_helo_restrictions) ist die
> Session ganz am Anfang. Da hatte der Client noch keine Gelegenheit,
> sich zu identifizieren und der Server konnte den Client nicht
> authentifizieren. Insofern ist ein "permit_sasl_authenticated" an der
> Stelle zu früh.

Also rausnehmen? 

> > 2.) Warum nimmt Postfix die Client Restriction nicht an?
> 
> Weil sie smtpd_client_restrictions heissen. :)

Uff 7 Tage Postfix machen einen glatt kaputt. 
              ^
> Merke: Das sind alles SMTP Session Filter, die im Postfix SMTP
> Server, den smtp daemon, ausgeführt werden.

Das habe ich verstanden. Ich verstehe nur nicht in wie weit man
jede Regel benötigt, welche sinnlos ist oder wie du es genannt 
hast zu früh gesetzt ist.

> Biete STARTTLS auf Port 25 an. Wenn Du MUAs hast, die sich über ein
> verschlüsselte Verbindung identifizieren sollen, dann schicke sie auf
> Port 587 und erzwinge dort TLS.

Das klingt nach googeln :( 


Danke

MFG
Silvio