[Postfixbuch-users] Probleme mit TLS

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Nov 1 12:14:50 CET 2006 

Rene Caspari wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Hallo Liste,
> 
> vermutlich hat mein Problem nur geringfuegig etwas mit Postfix zu tun,
> aber eventuell hatte jemand schonmal ein aehnliches.
> 
> Von einem proprietaerem Client (vodafone-Handy/PDA/$foo) aus moechte ich
> Mails ueber ein Postfix versenden, das klappt mit TLS und SMTP-Auth
> soweit auch ganz gut, aber nur beim ersten Mal.
> Versucht das Geraete anschliessend eine weitere Mail zu versenden, wird
> der Versuch abgelehnt.
> 
> Postfix meint dazu (und ich glaube ihm auch :-) ), dass der Client beim
> zweiten Mal kein SMTP AUTH macht:
> 
> Nov  1 11:25:24 localhost postfix/smtpd[31791]: connect from ip-80-226-197-92.vodafone-net.de[80.226.197.92]
> Nov  1 11:25:25 localhost postfix/smtpd[31791]: setting up TLS connection from ip-80-226-197-92.vodafone-net.de[80.226.197.92]
> Nov  1 11:25:25 localhost postfix/smtpd[31791]: TLS connection established from ip-80-226-197-92.vodafone-net.de[80.226.197.92]: SSLv3 with cipher RC4-MD5 (128/128 bits)
> Nov  1 11:25:29 localhost postfix/smtpd[31791]: 66D992400F7: client=ip-80-226-197-92.vodafone-net.de[80.226.197.92], sasl_method=LOGIN, sasl_username=stwmobil
> [...erfolgreiches versenden...]
> 
> Der zweite Versuch hingegen:
> Nov  1 11:26:14 localhost postfix/smtpd[31820]: connect from ip-80-226-197-92.vodafone-net.de[80.226.197.92]
> Nov  1 11:26:15 localhost postfix/smtpd[31820]: NOQUEUE: reject: RCPT from ip-80-226-197-92.vodafone-net.de[80.226.197.92]: 554 5.7.1 <$zieladresse>: Relay access denied; from=<$quelladresse> to=<$zieladresse> proto=ESMTP helo=<Inbox>
> 
> Dass der Client kaputt[tm] ist, sieht man ja schon an dem HELO, leider
> kann man da nicht wirklich was drehen. Kann ich stattdessen Postfix
> sagen, dass er die erfolgreiche Authentifikation eine Weile cacht und
> bei weiteren Sendeversuchen von dieser IP aus nicht nochmal ein AUTH
> verlangt?

Frage doch erst einmal den Hersteller nach Einzelheiten, wie lange das so 
dauert und reiche auch einen Bugreport ein. Wenn das nichts bringt, 
könntest du vielleicht auch pop-before-smtp verwenden. Das hält die ip vor 
für eine gewisse Zeit, obwohl diese Methode langsam den Weg der 
Dinosaurier geht.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users