[Postfixbuch-users] Probleme mit TLS
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mi Nov 1 12:14:50 CET 2006
Rene Caspari wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Hallo Liste,
>
> vermutlich hat mein Problem nur geringfuegig etwas mit Postfix zu tun,
> aber eventuell hatte jemand schonmal ein aehnliches.
>
> Von einem proprietaerem Client (vodafone-Handy/PDA/$foo) aus moechte ich
> Mails ueber ein Postfix versenden, das klappt mit TLS und SMTP-Auth
> soweit auch ganz gut, aber nur beim ersten Mal.
> Versucht das Geraete anschliessend eine weitere Mail zu versenden, wird
> der Versuch abgelehnt.
>
> Postfix meint dazu (und ich glaube ihm auch :-) ), dass der Client beim
> zweiten Mal kein SMTP AUTH macht:
>
> Nov 1 11:25:24 localhost postfix/smtpd[31791]: connect from ip-80-226-197-92.vodafone-net.de[80.226.197.92]
> Nov 1 11:25:25 localhost postfix/smtpd[31791]: setting up TLS connection from ip-80-226-197-92.vodafone-net.de[80.226.197.92]
> Nov 1 11:25:25 localhost postfix/smtpd[31791]: TLS connection established from ip-80-226-197-92.vodafone-net.de[80.226.197.92]: SSLv3 with cipher RC4-MD5 (128/128 bits)
> Nov 1 11:25:29 localhost postfix/smtpd[31791]: 66D992400F7: client=ip-80-226-197-92.vodafone-net.de[80.226.197.92], sasl_method=LOGIN, sasl_username=stwmobil
> [...erfolgreiches versenden...]
>
> Der zweite Versuch hingegen:
> Nov 1 11:26:14 localhost postfix/smtpd[31820]: connect from ip-80-226-197-92.vodafone-net.de[80.226.197.92]
> Nov 1 11:26:15 localhost postfix/smtpd[31820]: NOQUEUE: reject: RCPT from ip-80-226-197-92.vodafone-net.de[80.226.197.92]: 554 5.7.1 <$zieladresse>: Relay access denied; from=<$quelladresse> to=<$zieladresse> proto=ESMTP helo=<Inbox>
>
> Dass der Client kaputt[tm] ist, sieht man ja schon an dem HELO, leider
> kann man da nicht wirklich was drehen. Kann ich stattdessen Postfix
> sagen, dass er die erfolgreiche Authentifikation eine Weile cacht und
> bei weiteren Sendeversuchen von dieser IP aus nicht nochmal ein AUTH
> verlangt?
Frage doch erst einmal den Hersteller nach Einzelheiten, wie lange das so
dauert und reiche auch einen Bugreport ein. Wenn das nichts bringt,
könntest du vielleicht auch pop-before-smtp verwenden. Das hält die ip vor
für eine gewisse Zeit, obwohl diese Methode langsam den Weg der
Dinosaurier geht.
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users