Di. Dez 7th, 2021

ACHTUNG unbedingt nach der Anpassung prüfen, ob Postfix nicht zum Open Relay geworden ist!

Durch Zufall bin ich heute mit einem Problem zwischen Outlook 2010 und Postfix (unter Debian Lenny) konfrontiert worden.

Postfix veweigerte Outlook 2010 das Versenden von Emails. Die konkrete Fehlermeldung ,die man von Postfix retour bekam lautete „Relay Access Denied“.

Komisch, da das Mailen mit Thunderbird und Outlook bis 2007 funktioniert.

Analyse der Logdateien

Folgende Fehler werden mitprotokolliert:

  • www postfix/smtpd[20869]: warning: unknown[x.x.x.x]: SASL     NTLM authentication aborted
  • www postfix/smtpd[20869]: warning: SASL authentication failure:    required parameters missing
  • www postfix/master[20847]: warning: process /usr/lib/postfix/smt    pd pid 20869 killed by signal 11

Die (anscheinende) Lösung des Problemes

Man öffne die Datei /etc/postfix/sasl/smtpd.conf und füge folgenden Eintrag hinzu:

  • mech_list: plain login

Wenn die Datei smtpd.conf nicht existiert einfach anlegen und oben genannten Parameter einfügen.

Danach startet man postfix neu mit:

  • /etc/init.d/postfix restart

So hat es dann jedenfalls bei mir geklappt.

Jedoch will ich jetzt mal wissen, was mech_list eigentlich macht. Also starte ich google und:

Do not specify any other mechanisms in mech_list than PLAIN or LOGIN when using saslauthd! It can only handle these two mechanisms, and authentication will fail if clients are allowed to choose other mechanisms.
Man setzt diesen Parameter also um den Authentifizierungstyp für den Saslautd zu definieren.

Komisch, warum ist dann allerdings die Datei smtpd.conf komplett leer? Auf der andren Seite finden sich folgende Parameter in der main.cf:

  • smtpd_sasl_auth_enable       = yes
  • smtpd_sasl_security_options  = noanonymous
  • smtpd_sasl_local_domain      =
  • broken_sasl_auth_clients     = yes

Sasl ist aktiv, jedoch ist der Daemon nicht konfiguriert?

Von Daniel

2 Gedanken zu „Postfix will Outlook 2010 nicht“
  1. Ich habe aufgrund dieses Artikels Postfix so konfiguriert, Outlook 2010 hat danach wieder super funktioniert! ABER…. Es hat ein paar Tage gedauert, und schon war meine Mailqueue voll mit über 17.000 Mails. Ich habe damit wohl ein Public Relay geschaffen! Konfiguration wieder geändert, Postfix Update gemacht, Outlook funktioniert auch so. Bis mein Server von den letzten Blacklists entfernt ist, dauert es allerdings noch 10 Tage 🙁

    1. Hallo,
      ich glaube, dass das auch mit der Gesamtkonfiguration deines Postfix zusammen hängt. Natürlich ist es jetzt schwer, nachzuvollziehen welche Gesamtkonfiguration zu dem von dir geschilderten Problem geführt hat.

      Bist du dir sicher, dass da nicht in deiner Konfig ein andreres Problem vorliegt? Selbst wenn KEINE Smtp-Auth stattfinden würde, müsste dein Mailserver grundsätzlich zb Emails die von extern nach extern über ihn gesendet werden sollen ablehnen.

      Aber danke für die Info ich werde eine entsprechende Warnung in den Artikel einbauen!

      Was hast du denn alles in der smtpd.conf stehen? Eventuell pwcheck_method: saslauthd hinzufügen und testen.

      /etc/sasl2/smtpd.conf sieht dann so aus:
      pwcheck_method: saslauthd
      mech_list: PLAIN LOGIN

      Ich kenne aber deine Konfig wie gesagt nicht, deshalb ist es schwierig hier den richtigen Rat zu geben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Zustimmung zur Datenspeicherung lt. DSGVO

*

Ich bin damit einverstanden

Zur Verbesserung des Service werden anonymisierte Nutzerdaten mittels Google Analytics verarbeitet. Falls Sie das nicht wünschen - > Hier klicken um dich auszutragen.