<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div><blockquote type="cite" class=""><div class=""><div class=""><div class="moz-forward-container"><blockquote type="cite" cite="mid:61940617-1299-ebc7-eca4-0517452ba754@uni-x.org" class=""><blockquote type="cite" class="">Prüfe ich per telnet auf Port 25, bekomme ich <br class="">
<br class="">
250-PIPELINING <br class="">
250-SIZE 15000000 <br class="">
250-ETRN <br class="">
250-STARTTLS <br class="">
250-ENHANCEDSTATUSCODES <br class="">
250-8BITMIME <br class="">
250 DSN <br class="">
</blockquote>
<br class="">
Es wäre noch möglich, dass Dein Postfix AUTH auf Port 25
anbietet nach einem erfolgreichen STARTTLS. <br class="">
</blockquote><p class="">Du hast Recht, ich habe das mal getestet (nachfolgende Tabelle)
und mal gegoogelt, wie ich das deaktivieren kann.<br class="">
Demnach müsste ja in der master.cf für den service smtp die
Option -o smtpd_sasl_auth_enable=yes gesetzt sein, da Auth nach
STARTTLS möglioch ist. Ist sie aber nicht.<br class="">
Für den service smtp habe ich gar keine Optionen. Laut Doku ist
per default smtpd_sasl_auth_enable=no</p><p class="">Wie kann ich Auth after STARTTLS für Port 25 deaktivieren?<br class=""></p></div></div></div></blockquote><div>Schau mal nach ob in der main.cf smtpd_sasl_auth_enable=yes gesetzt ist und füge ggf. smtpd_sasl_auth_enable=no hinzu.</div><div><br class=""></div><div>In der master.cf kannst Du das bei Submission (587/465) jeweils wieder einschalten (-o smtpd_sasl_auth_enable=yes).</div><div><br class=""></div><div>Viele Grüße</div><div>Gerald</div></div></body></html>