Postfix SMTP Auth mit Dovecot IMAP proxy als SASL backend

[tom]

Hallo,

ich nutze Dovecot als IMAP proxy für Exchange. Geht soweit bestens.
Jetzt würde ich gerne noch für am proxy authentifizierte User das
relaying am Postfix erlauben.
Ich bin dafür anfangs dem Howto
https://wiki.dovecot.org/HowTo/ImapcProxy gefolgt. War auch für reine
TLS Geschichten auf 143 in Ordnung. Dummerweise können die Iphones das
nicht und bestehen weitehin auf SSL, dann klapps aber mit dem Howto
nicht mehr. Somit habe ich mir die folgende Config erdacht, mit dem
Zwar der Proxy für TLS und SSL funktioniert, dummerweise jetzt aber
Postfix jedwede user/password Kombination als TRUE liefert, was ein
wunderschönes Open Relay gibt. :(

Hat jemand eine Idee, wie ich nach dem Howto ssl und TLS zum laufen
bekomme, oder wie ich in der folgenden das SASL Backend zum wirklichen
funktionieren bringen kann?


## Dovecot configuration file
mail_uid = imapproxy
mail_gid = imapproxy
protocols = imap
listen = *
auth_verbose=no
auth_debug=no
auth_debug_passwords=no
mail_debug=no
verbose_ssl=no
mail_location = imapc:~/imapc
mail_home = /home/imapproxy/%u
auth_mechanisms = plain login

ssl_cert = </etc/pki/tls/certs/aaaa.de.crt
ssl_key = </etc/pki/tls/certs/aaaa.de.key
ssl_ca = </etc/pki/tls/certs/aaaa.de-CA.crt
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL

passdb {
  driver = static
  args = proxy=y proxy_nopipelining=y host=ip_internal_imap_server
nopassword=y nodelay=y nologin=y starttls=any-cert
}
userdb {
  driver = static
  args = static uid=9999 gid=9999 home=/dev/null
}
service imap-login {
  inet_listener imap {
    port = 143
    address = 1.1.1.1
  }
  inet_listener imaps {
    port = 993
    ssl = yes
    address = 1.1.1.1
  }
}
service imap {
}
# why always true?????
service auth {
  unix_listener auth-userdb {
  }
  inet_listener {
    port = 12345
  }
}


Postfix SASL settings:
smtpd_sasl_type = dovecot
smtpd_sasl_path = inet:127.0.0.1:12345
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes