[Postfixbuch-users] GMX verweigert Annahme von Server mit dynamischem DNS (554)
Jan P. Kessler
postfix at jpkessler.info
Do Apr 10 00:05:16 CEST 2014
Am 09.04.2014 23:56, schrieb Jan P. Kessler:
> > certificate verification failed for mail.gmx.net[212.227.17.190]:25:
> > untrusted issuer /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust
> > Center/CN=Deutsche Telekom Root CA 2
>
> harmlos.
>
> > warning: SASL authentication failure: No worthy mechs found
>
> Das ist der Knackpunkt. Die sind sich nicht einig.
>
> > smtp_sasl_security_options = noplaintext, noanonymous
>
> Ich habe zwar kein GMX Konto, aber kann es sein, dass Du bei GMX/tls
> Auth plaintext brauchst? Wäre ja in Zusammenhang mit einer TLS
> gesicherten Übertragung auch kein Problem. Am besten per
> smtp_tls_policy_maps festziehen (auf "encrypt" setzen).
Nur der Vollständigkeit halber:
Um es richtig gut zu machen, hinterlegst Du die entsprechenden Telekom
CA Zertifikate bei Dir (smtp_tls_ca_path) und setzt den Level in der TLS
Policy Map auf "verify" oder "secure" und dazu ein entsprechendes
"match" statement - siehe
http://www.postfix.org/postconf.5.html#smtp_tls_policy_maps
Dann klappt's auch mit'm MITM ;)
Jan
Mehr Informationen über die Mailingliste Postfixbuch-users