<div dir="ltr">Hi Paul,<div><br></div><div>Care to share your config (even OFFLIST) that has successfully integrated Dovecot Submission service with Exim??</div><div><br></div><div>I use Exim+Dovecot (Exim4U) and wouldn't mind exploring this.</div><div><br></div><div>Thanks in advance.</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 6 April 2018 at 19:15, Paul Hecker <span dir="ltr"><<a href="mailto:paul@iwascoding.com" target="_blank">paul@iwascoding.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
Thanks you very much. This did the trick!<br>
<span class=""><br>
> On 6. Apr 2018, at 15:56, Stephan Bosch <<a href="mailto:stephan@rename-it.nl">stephan@rename-it.nl</a>> wrote:<br>
><br>
><br>
><br>
> Op 6-4-2018 om 13:52 schreef Paul Hecker:<br>
>> Hi,<br>
>><br>
>> Dovecot 2.3.1 (8e2f634). Could not get Dovecot to forward the (plain) authentication to the SMTP server using submission. Reason why I need it is sender spoofing (do not want my employees to send messages in behalf of me).<br>
>><br>
>> In exim I can disable sender spoofing with the authenticated user. When sending through dovecot, exim either does not accept the email (need auth) or relay every sender address (because relaying from localhost).<br>
>><br>
>> Am I missing a setting or do I need any additional field in the (MySQL) user_query/password_query to forward the password?<br>
>><br>
>> You can find my config here:<br>
>><br>
>> <a href="https://gist.github.com/lluuaapp/7daddf761131da47237b0f45e6bab5a8" rel="noreferrer" target="_blank">https://gist.github.com/<wbr>lluuaapp/<wbr>7daddf761131da47237b0f45e6bab5<wbr>a8</a><br>
><br>
> That would be possible using the following SMTP AUTH feature:<br>
><br>
> <a href="https://tools.ietf.org/html/rfc4954#section-5" rel="noreferrer" target="_blank">https://tools.ietf.org/html/<wbr>rfc4954#section-5</a><br>
><br>
> Which is apparently supported by Exim: <a href="https://www.exim.org/exim-html-current/doc/html/spec_html/ch-smtp_authentication.html#SECTauthparamail" rel="noreferrer" target="_blank">https://www.exim.org/exim-<wbr>html-current/doc/html/spec_<wbr>html/ch-smtp_authentication.<wbr>html#SECTauthparamail</a><br>
> This requires explicit configuration, so it will not work out of the box.<br>
<br>
</span>Here is what I did:<br>
<br>
I had to add the acl_smtp_mailauth to only allow this on a certain port. Then I had to duplicate my code for sender spoofing for authenticated users and change the $authenticated_id -> $authenticated_sender.<br>
<br>
Besides that, I must use TLS (in my case STARTTLS) so that Dovecot actually sends the MAIL AUTH parameter.<br>
<span class=""><br>
><br>
> The Dovecot Submission service should support this too. It sends an AUTH parameter with the MAIL command (currently only then the username is a valid SMTP address). However, I must say, I haven't tested this recently.<br>
<br>
</span>I can confirm that it works (only with TLS with my current configuration, see above).<br>
<span class=""><br>
><br>
> I can try this in a few days. Feel free to experiment with this yourself.<br>
><br>
> Regards,<br>
><br>
> Stephan.<br>
<br>
</span>Thanks again,<br>
Paul<br>
<br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Best regards,<br>Odhiambo WASHINGTON,<br>Nairobi,KE<br>+254 7 3200 0004/+254 7 2274 3223<br>"<span style="font-size:12.8px">Oh, the cruft.</span><span style="font-size:12.8px">"</span></div></div></div>
</div>