Windows-Outlook kann sich nicht am OSX-Mail-Server anmelden

[apfeltatze]

Kann mir jemand sagen, wieso sich Outlook-Clients (OL 2000/2010) unter Windows nicht am OS X Server anmelden können? Weder mit noch ohne SSL.
Habe schon diverse Foren-Tipps versucht ins main.cf einzuarbeiten.
Thunderbird (Win + Mac) klappt.

#============================
mydomain_fallback = localhost
message_size_limit = 10485760
biff = no
mynetworks = 127.0.0.0/8 192.168.0.0/24
smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated permit
recipient_delimiter = +
smtpd_tls_ciphers = medium
inet_protocols = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
recipient_canonical_maps = hash:/etc/postfix/system_user_maps
smtpd_use_pw_server = yes
smtpd_sasl_auth_enable = yes
content_filter =
inet_interfaces = loopback-only
smtpd_helo_required = no
smtpd_pw_server_security_options = login
header_checks =
smtpd_tls_CAfile = /etc/certificates/p88.ath.cx.06852C03A3737F79875CEF2CE5A3348AF02AB13C.chain.pem
smtpd_helo_restrictions =
relayhost =
smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination permit
smtpd_enforce_tls = yes
smtpd_use_tls = yes
enable_server_options = yes
smtpd_tls_key_file = /etc/certificates/p88.ath.cx.06852C03A3737F79875CEF2CE5A3348AF02AB13C.key.pem
smtpd_tls_cert_file = /etc/certificates/p88.ath.cx.06852C03A3737F79875CEF2CE5A3348AF02AB13C.cert.pem
mydomain = ath.cx
virtual_alias_maps = $virtual_maps

smtp_sasl_password_maps =
smtp_sasl_security_options =
mailbox_transport = dovecot
myhostname = p88.ath.cx
smtpd_tls_loglevel = 0

smtpsasl_authenable = yes
​

 

[Wuchtbrumme]

es fängt mal mit der DynDNS-Adresse an - lass mich raten: Du bist hinter einem NAT-Router?

 

[apfeltatze]

Hallo Wuchtbrumme,
danke für Deine Antwort. Allein – ich kann nicht so sehr viel damit anfangen.
Du hast Recht, das ganze befindet sich hinter einem NAT-Router.
Die Outlook-Clients befinden sich – genauso wie der Server – hinter selbigem; also sind alle Beteiligten im selben Subnetz.
Vermutlich ist das Problem ja eins der Authentifizierungsmethode. Aber ich weiß eben nicht, welcher Eintrag wie aussehen muss.
Wenn Du da weiter weißt, bin ich ganz Ohr!
Ciao

 

[Wuchtbrumme]

hm, ich dachte, mein Hinweis war schon ein hinreichend grosser Zaumpfahl... Dann lass mich anders fragen: Löst die ath.cx-Adresse für die Rechner bei Dir lokal im Subnet auf eine lokale IP auf oder auf die öffentliche, die idealerweise DynDNS bei Einwahl updatet?

 

[apfeltatze]

Ja, die Adresse wird lokal aufgelöst. Ein guter Tipp, DNS-Probleme sind ja oft eine Ursache.

Aber das ist nicht das Problem: als Mailserver gebe ich die IP-Nummer des Mail-Servers an (IP oder Host-Name macht keinen Unterschied: Problem tritt auf).
Ich habe ja auch schon herausgefunden, dass Outlook kein CRAM-MD5 kann. Ich weiß bloß nicht, was diesbezüglich in meinem main.cf falsch ist. restrictions, authentication, login – es gibt so viele Parameter, deren Zusammenspiel mir schwer fällt, zu verstehen (vor allem, weil ich kein Englisch kann).