Postfix, lokaler Versand ohne TLS/STARTTLS

Jens Adam jra at byte.cx
Do Jun 22 11:43:09 CEST 2017


> Am 22.06.2017 um 10:27 schrieb Daniel Schulz <dlsz at mailbox.org>:
> 
> Hallo,
> ich habe mein Postfix so eingerichtet, dass Clients remote Mails per TLS abschicken können. Funktioniert auch alles prima. Leider habe ich jetzt ein Problem mit einem lokal installierten Java Programm, dass es keine Mails über den lokalen Postfix mehr verschicken kann. Fehlermeldung:
> 
> "org.springframework.mail.MailSendException: Failed messages: com.sun.mail.smtp.SMTPSendFailedException: 530 5.7.0 Must issue a STARTTLS command first"

Der passende Logeintrag vom Postfix dazu wäre interessant, sowie die Mailkonfiguration des Programms.

> root at server1 ~ # postconf -n
> postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions
> postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions
> postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions
> postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions
> postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions
> postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions

master.cf bitte mal reparieren; die Zeilen um die es geht, kann man nicht einfach aktivieren ohne sich um diese Variablen zu kümmern bzw. um die gewünschten Restrictions Gedanken zu machen.

Und zum Rest der Config: Wenn du schon frisch auf TLS umstellst, dann benutze bitte keine längst überholten Parameter, konkret smtp(d)_use_tls - vor allem da du ja auch schon den korrekten *_security_level drin hast.

Allerdings, ich zitiere hier mal 'postconf(5)':
"
  encrypt         Mandatory TLS encryption: announce STARTTLS support to remote SMTP clients, and require that clients use TLS encryption. According to RFC 2487 this MUST NOT be applied in case of a publicly-referenced SMTP server. Instead, this option should be used only on dedicated servers.
"
-> Keine gute Idee.

--byte

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 455 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170622/a683fe1e/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users