Postfix, lokaler Versand ohne TLS/STARTTLS

Daniel Schulz dlsz at mailbox.org
Do Jun 22 10:27:05 CEST 2017 

Hallo,
ich habe mein Postfix so eingerichtet, dass Clients remote Mails per TLS abschicken können. Funktioniert auch alles prima. Leider habe ich jetzt ein Problem mit einem lokal installierten Java Programm, dass es keine Mails über den lokalen Postfix mehr verschicken kann. Fehlermeldung:

"org.springframework.mail.MailSendException: Failed messages: com.sun.mail.smtp.SMTPSendFailedException: 530 5.7.0 Must issue a STARTTLS command first"

Komischerweise kann ich mit "mail user at example.org" eine Mail vom Terminal des Servers aus schicken, die auch an kommt. Auch OTRS, welches auf dem Server installiert ist, kann Mails ganz normal über localhost:25 verschicken, das sieht dann so aus:

Jun 22 10:00:07 server1 postfix/pickup[690]: 7CDB620069C: uid=33 from=<admin at server.de>
Jun 22 10:00:07 server1 postfix/cleanup[32302]: 7CDB620069C: message-id=<1498118407.542289.108333688 at oc.server.de>
Jun 22 10:00:07 server1 postfix/qmgr[31274]: 7CDB620069C: from=<admin at server.de>, size=977, nrcpt=1 (queue active)
Jun 22 10:00:14 server1 postfix/smtp[32304]: 7CDB620069C: to=<max.mustermann at server.de>, relay=name.server.de[80.147.xxx.xxx]:25], delay=7.5, delays=0.39/0.01/0.81/6.3, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 45639A007D)
Jun 22 10:00:14 server1 postfix/qmgr[31274]: 7CDB620069C: removed

Meine main.cf sieht so aus:

root at server1 ~ # postconf -n
postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions
postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions
postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions
postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions
postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions
postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
compatibility_level = 2
home_mailbox = Maildir/
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
message_size_limit = 400480000
mydestination = $myhostname, rigel.server.de, server1, localhost.localdomain, localhost
myhostname = oc.server.de
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_unknown_address
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/private/linux_cert_und_ca.pem
smtpd_tls_key_file = /etc/ssl/private/oc.server.de.key
smtpd_tls_received_header = yes
smtpd_tls_security_level = encrypt
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
root at server1 ~ #

Hat jemand einen Tipp, wieso das Java Programm keine Mails mehr über Postfix verschicken kann? Bevor ich auf TLS umgestellt habe hat alles funktioniert.

Daniel

Mehr Informationen über die Mailingliste Postfixbuch-users