[Postfixbuch-users] Timeout after Data
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Sa Apr 29 16:49:07 CEST 2006
Markus Winkler wrote:
> On 29.04.2006 15:36 Sandy Drobic wrote:
>
>> Escape character is '^]'.
>> 220 ***********************************************************0****0****0
>> ***************2******200*****22*****0200
>> ehlo japantest.homelinux.com
>> 500 5.3.3 Unrecognized command
>>
>> Keine Nennung von ESMTP/SMTP, da kann man ja nur raten...
>>
>> Da scheint ein "Hochsicherheits-Feature" zu wüten, wenn nicht einmal
>> "EHLO" erlaubt ist. Auch dass die Capabilities nicht nach dem helo genannt
>> werden halte ich für einen Bug.
>
> Ich finde das auch ziemlich suspekt. Hatte bei meinen ersten
> PIX-Erfahrungen damals auch erstmal bissel dumm geguckt, als ich das
> gesehen hatte.
>
> Das Verhalten kommt übrigens daher:
>
> fixup protocol smtp 25
Glücklich ist, wer seinen Cisco selber konfigurieren kann. (^-^)
Ich gehe aber fast davon aus, dass viele Firmen-interne Admins dies nicht
können/dürfen und deshalb hilflos vor dem Problem stehen. Wahrscheinlich
können die sich schon glücklich schätzen, wenn sie mitbekommen, dass ein
Update eingespielt wurde und dieses genau Probleme macht. :-((
>
> The fixup protocol smtp command enables the Mail Guard feature, which
> only lets mail servers receive the RFC 821, section 4.5.1, commands of
> HELO, MAIL, RCPT, DATA, RSET, NOOP, and QUIT. All other commands are
> translated into X's which are rejected by the internal server. This
> results in a message such as "500 Command unknown: 'XXX'." Incomplete
> commands are discarded.
So weit, so gut. Aber dass dann auch die Antworten des Server komplett
unterdrückt werden, dass ist weniger schön und trägt genau zum Mißlingen
der Verbindung dazu.
>> Ich nehme an, dass der Befehl "DATA" bzw. präzise gesagt die Antwort von
>> Postfix "End of DATA with <cr><lf>.<cr><lf>" nie beim sendenden Client
>> angekommen ist und dieser deshalb auch nicht sendet.
>> Genau sagen kann man das aber nur, wenn man auf beiden Seiten der
>> Verbindung mal einen Sniffer laufen lässt.
>
> Wenn es Euch dann noch interessiert: Am Di könnte ich da paar Details
> liefern. ;-)
Ja bitte! Da wäre ich sehr dran interessiert!
Sandy
Mehr Informationen über die Mailingliste Postfixbuch-users