<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div><blockquote type="cite" class=""><div class=""><div class=""><div class="moz-forward-container"><blockquote type="cite" cite="mid:61940617-1299-ebc7-eca4-0517452ba754@uni-x.org" class=""><blockquote type="cite" class="">Prüfe ich per telnet auf Port 25, bekomme ich <br class="">
          <br class="">
          250-PIPELINING <br class="">
          250-SIZE 15000000 <br class="">
          250-ETRN <br class="">
          250-STARTTLS <br class="">
          250-ENHANCEDSTATUSCODES <br class="">
          250-8BITMIME <br class="">
          250 DSN <br class="">
        </blockquote>
        <br class="">
        Es wäre noch möglich, dass Dein Postfix AUTH auf Port 25
        anbietet nach einem erfolgreichen STARTTLS. <br class="">
      </blockquote><p class="">Du hast Recht, ich habe das mal getestet (nachfolgende Tabelle)
        und mal gegoogelt, wie ich das deaktivieren kann.<br class="">
        Demnach müsste ja in der master.cf für den service smtp die
        Option -o smtpd_sasl_auth_enable=yes gesetzt sein, da Auth nach
        STARTTLS möglioch ist. Ist sie aber nicht.<br class="">
        Für den service smtp habe ich gar keine Optionen. Laut Doku ist
        per default smtpd_sasl_auth_enable=no</p><p class="">Wie kann ich Auth after STARTTLS für Port 25 deaktivieren?<br class=""></p></div></div></div></blockquote><div>Schau mal nach ob in der main.cf smtpd_sasl_auth_enable=yes gesetzt ist und füge ggf. smtpd_sasl_auth_enable=no hinzu.</div><div><br class=""></div><div>In der master.cf kannst Du das bei Submission (587/465) jeweils wieder einschalten (-o smtpd_sasl_auth_enable=yes).</div><div><br class=""></div><div>Viele Grüße</div><div>Gerald</div></div></body></html>