[Postfixbuch-users] (Erlaubtes) Relaying-Frage

Andreas Winkelmann ml at awinkelmann.de
Mo Jan 26 20:04:43 CET 2004 

Am Montag, 26. Januar 2004 19:45 schrieb Andreas Delleske:

> >  > All diese Mail, egal an wen sie gehen soll er an meinen anderen
> >>
> >>  Postfix im Internet weiterleiten (up and running), und zwar per SMTP
> >>  mit Authentifizierung (ich lege dort z.B. einen extra User ein, nur
> >>  um über den diese Mails eingliefern zu können), um kein Relaying für
> >>
> >  > andere zu ermöglichen.
> >
> >SASL_README
>
> Falls es nicht klar genug ausgedrückt war: Der Empfang über SASL (was
> immer das ist), sprich SMTP-AUTH bei Mailserver 2 funktioniert schon.
> Ich möchte aber so senden, daß sich Mailserver 1 beim Senden
> authentifiziert und immer alles an den einen Mailserver abschickt.
> das müßte vielleicht eine transport-Frage sein? Dazu habe ich aber in
>
> http://www.cblume.de/it/SASL_README.txt

Schaue mal im Kapitel: "Enabling SASL authentication in the Postfix SMTP 
client". Denke das ist doch was Du suchst, oder?

> (erster in meinen Augen sinnvoller Treffer bei Google) nichts
> erkennen können. Angesichts der mir um den Kopf gehauenen Textmenge
> muß auch ich effektiv querlesen.
>
> Außerdem wäre es extrem freundlich, wenn jemand mir noch sagen
> könnte, wo man SASL_README findet, wenn mein Google-Versuch falsch
> war.

Das SASL_README befindet sich in der Postfix-Paket, normalerweise im 
Verzeichnis README_FILES. Wo es liegt, hängt von Deiner Distribution ab.
Aber

# postconf -h readme_directory

sollte Dir den weg weisen.

> Und: Wenn ich noch ein bißchen warte, gibt es vielleicht auch einen
> Menschen, der das selbst am Laufen hat und mir die drei wichtigen
> Zeilen aus der main.cf einfach abtippt. Zum Laufen bring ichs dann
> schon selber, in alter Tradition.
>
> Manchmal gibt es hier eine ziemliche Fehlanpassung zwischen einem
> Menschen, der sich Mühe gibt, eine Frage genau zu stellen und einer
> "One-Word-Answer". Ist das Patent von Amazon?

Enabling SASL authentication in the Postfix SMTP client
=======================================================

Turn on client-side SASL authentication, and specify a table with
per-host or per-destination username and password information.
Postfix first looks up the server hostname; if no entry is found,
then Postfix looks up the destination domain name (usually, the
remote part of an email address).

    /etc/postfix/main.cf:
        smtp_sasl_auth_enable = yes
        smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

    /etc/postfix/sasl_passwd:
        foo.com         username:password
        bar.com         username

Note: some SMTP servers support PLAIN or LOGIN authentication only.
By default, the Postfix SMTP client does not use authentication
methods that send plaintext passwords, and defers delivery with
the following error message:  "Authentication failed: cannot SASL
authenticate to server". To enable plaintext authentication specify,
for example:

    /etc/postfix/main.cf:
        smtp_sasl_security_options =

The SASL client password file is opened before the SMTP server
enters the optional chroot jail, so you can keep the file in
/etc/postfix.

The Postfix SMTP client is backwards compatible with SMTP servers
that use the non-standard AUTH=stuff... syntax in response to the
EHLO command.

-- 
	Andreas

Mehr Informationen über die Mailingliste Postfixbuch-users