[Postfixbuch-users] postfix & sasl & firewall

[Alex JOST]

Am 24.07.2014 um 11:37 schrieb Gregor Burck:
> Moin,
>
> wir haben das Problem, das unser webserver in der DMZ nicht mehr mailen kann, die Vermutung ist, das es an einer Einstellung in der Firewall liegt. Ein snapshot der Maschiene im internen netzt kann nähmlich mailen.
>
> Zum Mailen benutzt der Webserver einen smartrelay:
>
> #SMTP-Relay für externen Mailversand
> relayhost = [smtp.1und1.de]
> smtp_sasl_auth_enable=yes
> smtp_use_tls = yes
> smtp_sasl_mechanism_filter = plain, login
> smtp_tls_enforce_peername = no
> smtp_sasl_password_maps=hash:/etc/postfix/sasl_password
> smtp_sasl_security_options = noanonymous
>
> Jetzt gibt es in der mail.err immer:
> Jul 24 11:21:41 webserver01 postfix/smtp[6783]: fatal: SASL per-connection initialization failed
>
> An der Firewall ist ausgehend der Port 25 offen.
> Wird während des Handshakes der Port gewechselt? Das würde ja erklären, warum es nicht zu Stande kommt,...
>
> Wie gesagt, ein snapshot der virtuellen mashiene läuft intern,...
>
> Wo sollte ich noch nachbohren?
>
> Grüße
>
> Gregor
>

Vielleicht hat 1und1 die Einlieferung auf 25 deaktiviert. Probiere es 
doch mal auf Port 587.
https://hilfe-center.1und1.de/sicherheit-c84638/sicher-mit-e-mails-umgehen-c84640/e-mail-und-ssl-c84642/ssl-verschluesselung-des-1und1-smtp-servers-als-smarthost-a783435.html

-- 
Alex JOST