SPAMMAIL an admin@

Jens Adam jra at byte.cx
Do Dez 8 15:25:16 CET 2016


> Am 08.12.2016 um 14:50 schrieb Günther J. Niederwimmer <gjn at gjn.priv.at>:
> 
> Irgendwie habe ich schön langsam das Gefühl das da beim Dovecot SASL was nicht 
> stimmt denn ich habe in den Mails eine sasl_auth?

Um deine eigene Config zu zitieren:

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_type = cyrus

Dein Postfix macht beim Senden / als SMTP-Client SASL.
Warum? Wohin (transport?) Was steht in der Datei?


smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no  (<- den würde ich mal ganz fix anmachen)
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous,
smtpd_sasl_tls_security_options = noanonymous,
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = no   (wat?!)

Dein Postfix macht beim Empfang/Relaying SASL.
Auf Port 25 (main.cf, s.o.) und auf Port 587 (siehe master.cf, "submission") - nimm "smtpd_sasl_auth_enable" aus main.cf raus und wickel das komplett über den Submission-Port ab, gerade in Hinblick auf postscreen/DNSBLs. Ist auch seit zig Jahren best-practice.
Darüber hinaus frickelst du an allen möglichen TLS-Options rum für "moar sekuriti!", erlaubst aber komplett unverschlüsseltes Plaintext-AUTH für SASL, top!

Dass dein Server mittlerweile auf etlichen (Barracuda, SORBS etc) Blacklists gelandet ist, hast du hoffentlich bereits bemerkt.

--byte




Mehr Informationen über die Mailingliste Postfixbuch-users