Port 587 ohne TLS

helpmeplease

Hallo, ich benötige für alte Netzwerkkameras die Möglichkeit über Port 587 auch ohne TLS zu senden. Konfiguration des Security Levels schaut bei mir so aus:

postscreen_tls_security_level = $smtpd_tls_security_level smtpd_tls_security_level = may tlsproxy_tls_security_level = $smtpd_tls_security_level

Müsste das mit “may” nicht passen. Die Verbindung vom Client wird hergestellt, doch es kommt dann immer die Meldung, daß die Accountinformationen nicht überprüft werden können. Mit TLS geht alles problemlos.

Vielleicht kann mir jemand einen Tipp geben, wie ich das zum Laufen bekomme.

Danke.

PeterL

Ich habe das für einen ähnlichen Anwendungsfall wie unten zu sehen gelöst.
Allerdings macht die Mailcow-Instanz nichts anderes als solche Mails zu behandeln, für einen “richtigen” Mailserver, der mit Usern bzw. deren Mailclients interagiert würde ich das AUF KEINEN FALL so konfigurieren.

/opt/mailcow-dockerized/data/conf/postfix/extra.cf

smtpd_tls_auth_only = no
smtpd_sasl_auth_enable = yes

/opt/mailcow-dockerized/data/conf/postfix/master.cf

# smtpd with starttls on 587/tcp
# TLS protocol can be modified by setting submission_smtpd_tls_mandatory_protocols in extra.cf
submission inet n       -       n       -       -       smtpd
  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o smtpd_enforce_tls=no
  -o smtpd_tls_security_level=may
  -o smtpd_tls_mandatory_protocols=$submission_smtpd_tls_mandatory_protocols
  -o tls_preempt_cipherlist=yes
  -o cleanup_service_name=smtp_sender_cleanup
  -o syslog_name=postfix/submission

—
Ich muss das jetzt nochmal wiederholen, für den normalen Anwendungsfall einer Mailcow-Instanz ist das ABSOLUT NICHT zu empfehlen.