%20%E2%80%93%20erm%C3%B6glicht%20das%20Senden%20unverschl%C3%BCsselter%20E-Mails%20(SMTP-Port%2025).png)
Wie kann ich das Senden unverschlüsselter E-Mails über SMTP-Port 25 mit (Klartext-)Passwortauthentifizierung zulassen – ohne SSL/TLS? Ich muss dies aktivieren, da ich einige alte IP-Kameras habe, die keine Verschlüsselung zum Senden von E-Mails verwenden können …
Ich habe bereits „smtpd_tls_auth_only = yes“ in der Postfix-Datei main.cf unter /opt/mailcow/data/conf/postfix/main.cf auskommentiert, aber jetzt erhalte ich die Fehlermeldung „Relay-Zugriff verweigert“, wenn ich versuche, eine E-Mail an die Adresse einer externen Domäne zu senden. Zumindest kann ich jetzt E-Mails an mich selbst (auf meinem Mailserver) über Port 25 ohne Verschlüsselung senden, aber ich muss E-Mails an externe Adressen senden.
Antwort1
Zumindest kann ich jetzt über Port 25 unverschlüsselt E-Mails an mich selbst (auf meinem Mailserver) senden, aber ich muss E-Mails an externe Adressen senden.
Sie können Nachrichten an E-Mail-Adressen „auf Ihrem Mailserver“ senden und das Procmail-Skript die Nachrichten weiterleiten lassennach der Inspektionan eine externe E-Mail-Adresse, beispielsweise kann das Skript die sendende IP-Adresse überprüfen.
Antwort2
Ich habe es zum Laufen gebracht, ohne ein Relay im LAN einzurichten und/oder IP-Adressen mynetworksin der Postfix-Konfiguration hinzuzufügen. Ich habe den Wert des Parameters smtpd_tls_auth_onlyin Postfix’s main.cf von „yes“ auf „no“ gesetzt. Ich habe auch die SASL-Authentifizierung für SMTP auf Port 25 in Postfix’s master.cf-Datei zugelassen, indem ich den Wert von smtpd_sasl_auth_enable„no“ auf „yes“ geändert habe.
Nun kann ich (bei korrekter Benutzerauthentifizierung) E-Mails per SMTP sowohl über Port 25 unverschlüsselt als auch beispielsweise über Port 465 mit SSL/TLS versenden.