[Postfixbuch-users] Timeout after Data

Markus Winkler m at rkus-winkler.de
Sa Apr 29 16:12:41 CEST 2006


On 29.04.2006 15:36 Sandy Drobic wrote:

> Escape character is '^]'.
> 220 ***********************************************************0****0****0 
> ***************2******200*****22*****0200
> ehlo japantest.homelinux.com
> 500 5.3.3 Unrecognized command
> 
> Keine Nennung von ESMTP/SMTP, da kann man ja nur raten...
> 
> Da scheint ein "Hochsicherheits-Feature" zu wüten, wenn nicht einmal 
> "EHLO" erlaubt ist. Auch dass die Capabilities nicht nach dem helo genannt 
> werden halte ich für einen Bug.

Ich finde das auch ziemlich suspekt. Hatte bei meinen ersten
PIX-Erfahrungen damals auch erstmal bissel dumm geguckt, als ich das
gesehen hatte.

Das Verhalten kommt übrigens daher:

fixup protocol smtp 25

The fixup protocol smtp command enables the Mail Guard feature, which
only lets mail servers receive the RFC 821, section 4.5.1, commands of
HELO, MAIL, RCPT, DATA, RSET, NOOP, and QUIT. All other commands are
translated into X's which are rejected by the internal server. This
results in a message such as "500 Command unknown: 'XXX'." Incomplete
commands are discarded.

Note During an interactive SMTP session, various SMTP security rules may
reject or deadlock your Telnet session. These rules include the
following: SMTP commands must be at least four characters in length;
must be terminated with carriage return and line feed; and must wait for
a response before issuing the next reply.

As of PIX Firewall software Version 5.1 and higher, the fixup protocol
smtp command changes the characters in the SMTP banner to asterisks
except for the "2", "0", "0 " characters. Carriage return (CR) and
linefeed (LF) characters are ignored.

> Ich nehme an, dass der Befehl "DATA" bzw. präzise gesagt die Antwort von 
> Postfix "End of DATA with <cr><lf>.<cr><lf>" nie beim sendenden Client 
> angekommen ist und dieser deshalb auch nicht sendet.
> Genau sagen kann man das aber nur, wenn man auf beiden Seiten der 
> Verbindung mal einen Sniffer laufen lässt.

Wenn es Euch dann noch interessiert: Am Di könnte ich da paar Details
liefern. ;-)

Gruß
Markus





Mehr Informationen über die Mailingliste Postfixbuch-users