[Postfixbuch-users] Postfix & Push Service der Fritzbox

Mo Jul 28 21:18:21 CEST 2014

Am 2014-07-28 20:16, schrieb sebastian at debianfan.de:
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated,
>      reject_unauth_destination, reject_unlisted_recipient,
>      reject_unknown_sender_domain, reject_unknown_recipient_domain,
>      reject_unauth_pipelining, reject_non_fqdn_recipient,
>      reject_unknown_client_hostname, check_policy_service
> inet:127.0.0.1:10023,
>      reject_rbl_client dnsbl-1.uceprotect.net, reject_rbl_client
>      ix.dnsbl.manitu.net,
> smtpd_sasl_auth_enable = yes

Damit aktivierst Du SASL-Authentifizierung global, also auch auf Port 
25. Besser ist SASL nur auf Port 587 (submission) zu erlauben.

> #cat master.cf

postconf -Mf ist da recht praktisch.

> submission inet n      -       n       -       -       smtpd
>           -o header_checks=pcre:/etc/postfix/checks/header_checks
>           -o smtpd_sasl_auth_enable=yes
>           -o smtpd_proxy_filter=
>           -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject

Die smtpd_recipient_restrictions aus der main.cf werden hier 
überschrieben. Würde die Fritzbox auf Port 587 einliefern, wäre 
policyd-weight also nie involviert.

Ergänze submission doch mal mit -o syslog_name=postfix/submission
Dadurch wird eine Einlieferung auf submission im Log besser ersichtlich.

Wie bereits mehrfach vermutet dürfte sich die Fritzbox nicht richtig 
authentifizieren, denn dann wäre das im Log von Postfix auch zu sehen:
Jul 28 21:00:00 smtp1 postfix/submission/smtpd[25345]: 71DF4132E004E: 
client=myclient.example.com[12.34.56.78], sasl_method=PLAIN, 
sasl_username=myuser.example.com

-- 
Alex JOST