# Einmal von extern (Thunderbird) – wo es sowieso immer klappte.
dovecot: submission-login: Login: user=<user@example.net>, method=PLAIN, rip=2001:db8::2, lip=2001:db8::1, mpid=4500, TLS, TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
postfix/dovecot-submission/smtpd[2589]: connect from postfix.local[fefe::ac1f:2801]
postfix/dovecot-submission/smtpd[2589]: disconnect from postfix.local[2001:db8::2] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
[…]
# Und einmal von intern (Roundcube) – wo es bisher nicht klappte!
dovecot: submission-login: Login: user=<user@example.net>, method=LOGIN, rip=::1, lip=::1, mpid=5467, secured
postfix/dovecot-submission/smtpd[2589]: connect from postfix.local[fefe::ac1f:2801]
postfix/dovecot-submission/smtpd[2589]: disconnect from postfix.local[::1] ehlo=2 xclient=0/1 mail=1 rcpt=1 data=1 quit=1 commands=6/7
Alles anzeigen
Damit ich es nicht vergesse:
172.31.40.1 postfix.local
fefe::ac1f:2801 postfix.local
iface lo inet loopback
up ip -4 addr add 172.31.40.1/32 dev lo
down ip -4 addr del 172.31.40.1/32 dev lo
up ip -6 addr add fefe::ac1f:2801/128 dev lo preferred_lft 0
down ip -6 addr del fefe::ac1f:2801/128 dev lo
postfix.local:24 inet n - y - - smtpd
[…]
-o smtpd_authorized_xclient_hosts=172.31.40.1/32,[fefe::ac1f:2801]/128
submission_relay_host = postfix.local
submission_relay_port = 24
$config['smtp_server'] = 'localhost';
$config['smtp_port'] = 587;
Zusammengefasst: dovecot-submissiond verbindet nun nicht mehr zu localhost:24, sondern zu postfix.local:24.
Roundcube (und andere lokale Scripte) können wie gewohnt über localhost:587 Mails mit vorheriger Authentifizierung einliefern.
Dadurch gibt es kein Problem mehr, da 127.0.0.1 bzw. ::1 nicht mehr der freigegebene XCLIENT ist. Die Adresse darf somit gesetzt werden.
postfix.local:24 muss natürlich, wie vorher schon der Port auf localhost, in der Firewall für den Zugriff gesperrt werden, damit nur der vmail-User Zugriff hat.