SPAMMAIL an admin@
Jens Adam
jra at byte.cx
Do Dez 8 15:25:16 CET 2016
> Am 08.12.2016 um 14:50 schrieb Günther J. Niederwimmer <gjn at gjn.priv.at>:
>
> Irgendwie habe ich schön langsam das Gefühl das da beim Dovecot SASL was nicht
> stimmt denn ich habe in den Mails eine sasl_auth?
Um deine eigene Config zu zitieren:
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_type = cyrus
Dein Postfix macht beim Senden / als SMTP-Client SASL.
Warum? Wohin (transport?) Was steht in der Datei?
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no (<- den würde ich mal ganz fix anmachen)
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous,
smtpd_sasl_tls_security_options = noanonymous,
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = no (wat?!)
Dein Postfix macht beim Empfang/Relaying SASL.
Auf Port 25 (main.cf, s.o.) und auf Port 587 (siehe master.cf, "submission") - nimm "smtpd_sasl_auth_enable" aus main.cf raus und wickel das komplett über den Submission-Port ab, gerade in Hinblick auf postscreen/DNSBLs. Ist auch seit zig Jahren best-practice.
Darüber hinaus frickelst du an allen möglichen TLS-Options rum für "moar sekuriti!", erlaubst aber komplett unverschlüsseltes Plaintext-AUTH für SASL, top!
Dass dein Server mittlerweile auf etlichen (Barracuda, SORBS etc) Blacklists gelandet ist, hast du hoffentlich bereits bemerkt.
--byte
Mehr Informationen über die Mailingliste Postfixbuch-users