Direkt kenne ich keinen Link, aber ich denke, dass postfix.org einen haben wird. Ah, hier ist er schon: http://www.postfix.org/SASL_README.html Der Abschnitt " To authenticate against Cyrus SASL's own password database:"
Danke für diesen Link. Der hat mich schon mal weit gebracht, dazu habe ich noch http://postfix.state-of-mind.de/patrick.koetter/smtpauth/sasldb_configuratio... zur Rate gezogen. Jetzt wird über sasldb2 authentifiziert :)
Das sieht ja schon gut aus. Was passiert denn, wenn du folgenden Befehl eingibst: openssl s_client -starttls smtp -connect localhost:25
kommt auch das selbe wie bei Deinem Beispiel also soweit alles klar
Das hat mit Postfix nichts mehr zu tun, das ist die Konfiguration von Cyrus, die diese Ports benutzen soll. Das wird in /etc/imapd.conf festgelegt:
/etc/cyrus.conf: imaps und pop3s in SERVICES eingetragen => die Ports 993 und 995 sind jetzt auch aktiv - danke
Dies sind nur die wesentlichen Einstellungen für TLS, nicht etwa alle notwendigen!
Ich habe die notwendigen alle soweit ich weiss eingetragen und folgendes ist die Folge. Ich kann Mails per POP und IMAP über TLS abholen aber leider wird beim verschicken über den Server gestreikt mit dem folgenden Fehler im Outlook Express 6 Ein unbekannter Fehler ist aufgetreten. ... Protokoll: SMTP, Serverantwort: '500 Nicht unterstützter Befehl.', Port: 25, Secure (SSL): Ja, Serverfehler: 500, Fehlernummer: 0x800CCC62 In /var/log/mail des Servers stehen nur drei zeilen Jan 5 01:48:48 suse93lamp postfix/smtpd[5241]: initializing the server-side TLS engine Jan 5 01:48:48 suse93lamp postfix/smtpd[5241]: connect from aur200.neoplus.adsl.tpnet.pl[83.27.25.200] Jan 5 01:48:48 suse93lamp postfix/smtpd[5241]: disconnect from aur200.neoplus.adsl.tpnet.pl[83.27.25.200] Was kann ich noch mehr sagen? Ich hoffe ich mache nur einen simplen Fehler. Ich gebe hier die wesentlichen Config-Dateien und hoffe, dass jemand vielleicht ein Auge darauf wirft und ich morgen nur noch nachjustieren muss. Vielen Dank schon mal an Sandy und Andreas für die hilfreichen Antworten Gruß - Artur /etc/postfix/main.cf queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix mail_owner = postfix myhostname = host.domain.tld mydomain = domain.tld myorigin = $mydomain unknown_local_recipient_reject_code = 450 debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = maildrop html_directory = /usr/share/doc/packages/postfix/html manpage_directory = /usr/share/man sample_directory = /usr/share/doc/packages/postfix/samples readme_directory = /usr/share/doc/packages/postfix/README_FILES inet_protocols = all biff = no mail_spool_directory = /var/mail canonical_maps = hash:/etc/postfix/canonical virtual_maps = hash:/etc/postfix/virtual relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport sender_canonical_maps = hash:/etc/postfix/sender_canonical masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient program_directory = /usr/lib/postfix inet_interfaces = all masquerade_domains = mydestination = $myhostname, $mydomain defer_transports = disable_dns_lookups = no relayhost = mailbox_command = mailbox_transport = cyrus strict_rfc821_envelopes = no alias_maps = hash:/etc/aliases virtual_alias_maps = hash:/etc/postfix/virtual mailbox_size_limit = 0 message_size_limit = 10240000 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes relay_domains = smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains smtpd_use_tls = yes smtpd_tls_auth_only = no smtpd_tls_key_file = /etc/certs/key.pem smtpd_tls_cert_file = /etc/certs/cert.pem smtpd_tls_CAfile = /etc/certs/cert.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom smtp_use_tls = yes smtp_tls_note_starttls_offer = yes smtp_tls_key_file = /etc/certs/key.pem smtp_tls_cert_file = /etc/certs/cert.pem smtp_tls_CAfile = /etc/certs/cert.pem /etc/postfix/master.cf smtp inet n - n - - smtpd smtps inet n - n - - smtpd -vv -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe flags= user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=cyrus argv=/usr/bin/procmail -r SENDER=${sender} -t -m USER=${user} EXTENSION=${extension} /etc/procmailrc /usr/lib/sasl2/smtpd.conf (Postfix 2.2.1) pwcheck_method: auxprop mech_list: LOGIN /etc/imapd.conf configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no #autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: auxprop lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes postmaster: postmaster allowplaintext: yes sasl_mech_list: LOGIN servername: host.domain.tld autocreatequota: 1000000 sendmail: /usr/sbin/sendmail sieve_maxcriptsize: 32 sieve_maxscripts: 5 #unixhierarchysep: yes tls_ca_file: /var/imap/server.pem tls_cert_file: /var/imap/server.pem tls_key_file: /var/imap/server.pem #tls_ca_path: /var/imap /etc/cyrus.conf # standard standalone server implementation START { # do not delete this entry! recover cmd="ctl_cyrusdb -r" # this is only necessary if using idled for IMAP IDLE # idled cmd="idled" } # UNIX sockets start with a slash and are put into /var/lib/imap/socket SERVICES { # add or remove based on preferences imap cmd="imapd" listen="imap" prefork=0 imaps cmd="imapd -s" listen="imaps" prefork=0 pop3 cmd="pop3d" listen="pop3" prefork=0 pop3s cmd="pop3d -s" listen="pop3s" prefork=0 sieve cmd="timsieved" listen="sieve" prefork=0 # at least one LMTP is required for delivery # lmtp cmd="lmtpd" listen="lmtp" prefork=0 lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 # this is only necessary if using notifications # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1 } EVENTS { # this is required checkpoint cmd="ctl_cyrusdb -c" period=30 # this is only necessary if using duplicate delivery suppression delprune cmd="ctl_deliver -E 3" at=1440 # this is only necessary if caching TLS sessions tlsprune cmd="tls_prune" at=1440 # Uncomment the next entry, if you want to automatically remove # old messages of EVERY user. # This example calls ipurge every 60 minutes and ipurge will delete # ALL messages older then 30 days. # enter 'man 8 ipurge' for more details # cleanup cmd="ipurge -d 30 -f" period=60 # SQUAT failed, helps squatter cmd="squatter -r user" period=1440 }