[Postfixbuch-users] postfix & sasl & firewall

S. Kremer sk71 at gmx.de
Do Jul 24 12:30:34 CEST 2014


Hi,

funktioniert der Verbindungsaufbau per telnet aus der DMZ heraus? Falls
telnet nicht installiert ist, kannst Du das ja testweise mal
installieren und den Verbindungsaufbau über telnet testen, so wie Du das
aus dem internen Netz heraus gemacht hast.

Hast Du die Logeinträge der Firewall mal untersucht, wenn aus der DMZ
heraus ein Verbindungsaufbau zu 1&1 initiiert wird?

Gruß
Stefan

Am 24.07.2014 um 11:37 schrieb Gregor Burck:
> Moin,
> 
> wir haben das Problem, das unser webserver in der DMZ nicht mehr mailen kann, die Vermutung ist, das es an einer Einstellung in der Firewall liegt. Ein snapshot der Maschiene im internen netzt kann nähmlich mailen.
> 
> Zum Mailen benutzt der Webserver einen smartrelay:
> 
> #SMTP-Relay für externen Mailversand
> relayhost = [smtp.1und1.de]
> smtp_sasl_auth_enable=yes
> smtp_use_tls = yes
> smtp_sasl_mechanism_filter = plain, login
> smtp_tls_enforce_peername = no
> smtp_sasl_password_maps=hash:/etc/postfix/sasl_password
> smtp_sasl_security_options = noanonymous
> 
> Jetzt gibt es in der mail.err immer:
> Jul 24 11:21:41 webserver01 postfix/smtp[6783]: fatal: SASL per-connection initialization failed
> 
> An der Firewall ist ausgehend der Port 25 offen.
> Wird während des Handshakes der Port gewechselt? Das würde ja erklären, warum es nicht zu Stande kommt,... 
> 
> Wie gesagt, ein snapshot der virtuellen mashiene läuft intern,...
> 
> Wo sollte ich noch nachbohren?
> 
> Grüße
> 
> Gregor
> 



Mehr Informationen über die Mailingliste Postfixbuch-users