[Postfixbuch-users] Postfix & Push Service der Fritzbox
Alex JOST
jost+lists at dimejo.at
Mo Jul 28 21:18:21 CEST 2014
Am 2014-07-28 20:16, schrieb sebastian at debianfan.de:
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated,
> reject_unauth_destination, reject_unlisted_recipient,
> reject_unknown_sender_domain, reject_unknown_recipient_domain,
> reject_unauth_pipelining, reject_non_fqdn_recipient,
> reject_unknown_client_hostname, check_policy_service
> inet:127.0.0.1:10023,
> reject_rbl_client dnsbl-1.uceprotect.net, reject_rbl_client
> ix.dnsbl.manitu.net,
> smtpd_sasl_auth_enable = yes
Damit aktivierst Du SASL-Authentifizierung global, also auch auf Port
25. Besser ist SASL nur auf Port 587 (submission) zu erlauben.
> #cat master.cf
postconf -Mf ist da recht praktisch.
> submission inet n - n - - smtpd
> -o header_checks=pcre:/etc/postfix/checks/header_checks
> -o smtpd_sasl_auth_enable=yes
> -o smtpd_proxy_filter=
> -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
Die smtpd_recipient_restrictions aus der main.cf werden hier
überschrieben. Würde die Fritzbox auf Port 587 einliefern, wäre
policyd-weight also nie involviert.
Ergänze submission doch mal mit -o syslog_name=postfix/submission
Dadurch wird eine Einlieferung auf submission im Log besser ersichtlich.
Wie bereits mehrfach vermutet dürfte sich die Fritzbox nicht richtig
authentifizieren, denn dann wäre das im Log von Postfix auch zu sehen:
Jul 28 21:00:00 smtp1 postfix/submission/smtpd[25345]: 71DF4132E004E:
client=myclient.example.com[12.34.56.78], sasl_method=PLAIN,
sasl_username=myuser.example.com
--
Alex JOST
Mehr Informationen über die Mailingliste Postfixbuch-users