[Postfixbuch-users] Timeout after Data

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Sa Apr 29 16:49:07 CEST 2006


Markus Winkler wrote:
> On 29.04.2006 15:36 Sandy Drobic wrote:
> 
>> Escape character is '^]'.
>> 220 ***********************************************************0****0****0 
>> ***************2******200*****22*****0200
>> ehlo japantest.homelinux.com
>> 500 5.3.3 Unrecognized command
>>
>> Keine Nennung von ESMTP/SMTP, da kann man ja nur raten...
>>
>> Da scheint ein "Hochsicherheits-Feature" zu wüten, wenn nicht einmal 
>> "EHLO" erlaubt ist. Auch dass die Capabilities nicht nach dem helo genannt 
>> werden halte ich für einen Bug.
> 
> Ich finde das auch ziemlich suspekt. Hatte bei meinen ersten
> PIX-Erfahrungen damals auch erstmal bissel dumm geguckt, als ich das
> gesehen hatte.
> 
> Das Verhalten kommt übrigens daher:
> 
> fixup protocol smtp 25

Glücklich ist, wer seinen Cisco selber konfigurieren kann. (^-^)
Ich gehe aber fast davon aus, dass viele Firmen-interne Admins dies nicht 
können/dürfen und deshalb hilflos vor dem Problem stehen. Wahrscheinlich 
können die sich schon glücklich schätzen, wenn sie mitbekommen, dass ein 
Update eingespielt wurde und dieses genau Probleme macht. :-((

> 
> The fixup protocol smtp command enables the Mail Guard feature, which
> only lets mail servers receive the RFC 821, section 4.5.1, commands of
> HELO, MAIL, RCPT, DATA, RSET, NOOP, and QUIT. All other commands are
> translated into X's which are rejected by the internal server. This
> results in a message such as "500 Command unknown: 'XXX'." Incomplete
> commands are discarded.

So weit, so gut. Aber dass dann auch die Antworten des Server komplett 
unterdrückt werden, dass ist weniger schön und trägt genau zum Mißlingen 
der Verbindung dazu.

>> Ich nehme an, dass der Befehl "DATA" bzw. präzise gesagt die Antwort von 
>> Postfix "End of DATA with <cr><lf>.<cr><lf>" nie beim sendenden Client 
>> angekommen ist und dieser deshalb auch nicht sendet.
>> Genau sagen kann man das aber nur, wenn man auf beiden Seiten der 
>> Verbindung mal einen Sniffer laufen lässt.
> 
> Wenn es Euch dann noch interessiert: Am Di könnte ich da paar Details
> liefern. ;-)

Ja bitte! Da wäre ich sehr dran interessiert!

Sandy




Mehr Informationen über die Mailingliste Postfixbuch-users