Domain mit Umlauten kann nicht für den Versand von Mails authentifizieren

keineWerbung at gmx.net keineWerbung at gmx.net
Mi Feb 24 15:11:51 CET 2021 

Hallo,

ich betreibe seit einigen Jahren einen kleineren Mailserver mit gegenwärtig
folgender Konfiguration: 

- Postfix 3.4.14 - MariaDB 10.3.27 - rspamd 1.8.1-2 - Dovecot 2.3.4.1 -
Roundcube 1.3.16

Das System läuft unaufgeregt und fehlerfrei vor sich hin. Nun habe ich auf
besonderem Wunsch hin eine Domäne mit Umlaut konfiguriert. Erwartungsgemäß
fangen jetzt die Schwierigkeiten an.
Während der Zugriff via imap fehlerfrei möglich ist, so funktioniert die
Authentifizierung beim Versenden einer Mail mit Outlook nicht. Der Dovecot
kommt mit mit dem Umlaut in der Domain nicht zurecht.
Im Dovecot Debug-Log ist folgendes zu finden:

Feb 24 14:20:05 auth: Debug: client in: AUTH    4       LOGIN   service=smtp
nologin lip=xxx.xxx.xxx.xxx      rip=xxx.xxx.xxx.xxx        secured
Feb 24 14:20:05 auth: Debug: client passdb out: CONT    4       VXNlcm5hbWU6
Feb 24 14:20:05 auth: Debug: client in: CONT<hidden>
Feb 24 14:20:07 auth: Debug: client passdb out: FAIL    4
user=benutzer at domäne.de      original_user= benutzer at domäne.de

Im Dovecot Info-Log steht folgendes:
Feb 24 15:08:53 auth: Info: login(?,xxx.xxx.xxx.xxx): Username character
disallowed by auth_username_chars: 0xc3 (username: benutzer at domäne.de)

Im mail.log steht folgendes:
Feb 24 14:59:21 mail postfix/smtps/smtpd[22477]: warning:
xxxxxx.de[xxx.xxx.xxx.xxx]: SASL LOGIN authentication failed: VXNlcm5hbWU6

Testweise habe ich auch versucht, mit dem ACS-String "xn--domne-ira.de" zu
authentifizieren - mit dem gleichen Ergebnis, und im Logfile steht dann
trotzdem die Domäne, ausgeschrieben mit dem Umlaut. Anders sieht es aus,
wenn ich mit dem Webinterface "Roundcube" an die Sache herangehe. Bei
Zugriff via Roundcube funktioniert das Senden und Empfangen vom Mail ohne
Probleme. Was aber auch nicht weiter verwunderlich ist, weil Roundcube imho
vor dem Versand nicht authentifizieren muss...

Mit googeln bin ich jetzt soweit, dass die Problematik wohl mit der
Codierung von Benutzernamen und Passwort zusammenhängt. Aber so recht blicke
ich da nicht dran lang.
Kann mit wer helfen?

Gruß
 Jens

Mehr Informationen über die Mailingliste Dovecot