Hallo, ich benötige für alte Netzwerkkameras die Möglichkeit über Port 587 auch ohne TLS zu senden. Konfiguration des Security Levels schaut bei mir so aus:

postscreen_tls_security_level = $smtpd_tls_security_level
smtpd_tls_security_level = may
tlsproxy_tls_security_level = $smtpd_tls_security_level

Müsste das mit “may” nicht passen. Die Verbindung vom Client wird hergestellt, doch es kommt dann immer die Meldung, daß die Accountinformationen nicht überprüft werden können. Mit TLS geht alles problemlos.

Vielleicht kann mir jemand einen Tipp geben, wie ich das zum Laufen bekomme.

Danke.

13 days later

  • PPeterL

      Moolevel 0
    • Post #2
    • Edited
    • This post is in German

    Ich habe das für einen ähnlichen Anwendungsfall wie unten zu sehen gelöst.
    Allerdings macht die Mailcow-Instanz nichts anderes als solche Mails zu behandeln, für einen “richtigen” Mailserver, der mit Usern bzw. deren Mailclients interagiert würde ich das AUF KEINEN FALL so konfigurieren.

    /opt/mailcow-dockerized/data/conf/postfix/extra.cf

    smtpd_tls_auth_only = no
smtpd_sasl_auth_enable = yes

    /opt/mailcow-dockerized/data/conf/postfix/master.cf

    # smtpd with starttls on 587/tcp
# TLS protocol can be modified by setting submission_smtpd_tls_mandatory_protocols in extra.cf
submission inet n       -       n       -       -       smtpd
  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o smtpd_enforce_tls=no
  -o smtpd_tls_security_level=may
  -o smtpd_tls_mandatory_protocols=$submission_smtpd_tls_mandatory_protocols
  -o tls_preempt_cipherlist=yes
  -o cleanup_service_name=smtp_sender_cleanup
  -o syslog_name=postfix/submission


    Ich muss das jetzt nochmal wiederholen, für den normalen Anwendungsfall einer Mailcow-Instanz ist das ABSOLUT NICHT zu empfehlen.

    Have something to say?

    Join the community by quickly registering to participate in this discussion. We'd like to see you joining our great moo-community!

    No one is typing