Frage zu SASL...

[Klaus Tachtler]

Hallo Liste,

> ich frage mich gerade, ob ich SASL-AUTH auf Port 25 überhaupt  
> anbieten soll, da clients, welche nicht aus meinen Netzen kommen,  
> nur über submission Port 587 einliefern sollen/können/dürfen und  
> eine Server zu Server Kommunikation doch gar kein SMTP-AUTH nutzt?

wie sollte das dann in Postfix konfiguriert werden, bzw. was ist da  
"good practise"?

Wie sieht es z.B. mit den smptd_relay_restrictions und  
smtpd_recipient_restrictions aus, diese dann
auch entsprechend in der /etc/postfix/master.cf angepasst, jeweils  
extra für smtp und submission?

Oder in der /etc/postfix/main.cf die smptd_relay_restrictions und  
smtpd_recipient_restrictions mit z.B.
permit_sasl_authenticated generell, da permit_sasl_authenticated ja  
nur dann greift, wenn auf dem Port auch SMTP-AUTH möglich ist?

Vielen Dank, schon mal für die Rückmeldungen!


Grüße
Klaus.




--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------