[Postfixbuch-users] timeout after RCPT - exchange server

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Dez 13 15:41:36 CET 2007 

Holm Kapschitzki wrote:
> Sandy Drobic schrieb:
> 
>> Du könntest höchstens noch probieren, ob der Exchange sich an Pipelining
>> verschluckt. Da der Exchange sich über eine dynamische IP anmeldet musst
>> du das global abschalten oder zumindest für den T***-Adressraum. :-(
> 
> Das versteh ich leider nicht. Der Exchange authentifiziert sich doch 
> über sasl. Und in meinen Restrictions steht doch:

Postfix hat NIE ein DATA-Kommando erhalten!
Postfix hat die Verbindung NICHT abgewiesen! (Timeout != Reject)

Du hast kein Rechteproblem, sondern ein Protokoll-Problem. Deshalb kannst
du nur versuchen, die Möglichkeiten, wie Exchange sich in den Fuß
schiessen kann, einzuschränken.

>> Sicherheit gibt nur ein Vergleich der Protokoll-Aufzeichnung mit Wireshark
>> auf BEIDEN seiten (Postfix UND Exchange).
>>
>>
> 
> Ich hab mal den Loglevel ,it smtpd -v hochgedreht. Dabei ist dann 
> folgendes unter anderem herausgekommen. Er checkt sehr viel aber das isr 
> mir sofort ins Auge gesprungen
> 
> 13 12:58:20 srvx postfix/smtpd[12724]: resolve_clnt: `' -> `k.xx at xx.de' 
> -> transp=`error' host=`User unknown in virtual alias table' 
> rcpt=`k.xx at xx.de' flags= class=alias

Hat Postfix geloggt, dass die Empfängeradresse abgewiesen wurde?

> Dec 13 12:58:20 srvx postfix/smtpd[12724]: 56C7910BE7FF: 
> client=p54B3xxx.dip.t-dialin.net[84.179.xxx.125], sasl_method=LOGIN, 
> sasl_username=webxxx
> Dec 13 12:58:20 srvx postfix/smtpd[12724]: > 
> p54B3Dxxx.dip.t-dialin.net[84.179.xxx.125]: 250 2.1.5 Ok
> 
> Hat er nun gesendet?

Er hat die Authentifikation akzeptiert, nicht die Mail selbst.

Ablauf:
connect       ok
ehlo          ok
auth          ok
mail from     ok (vermutlich?)
rcpt to       ?
data          nicht mehr ausgehandelt

> Soll ich die Sendedomain whitelisten? oder den SASL Benutzer? oder bin 
> ich völlig auf dem falschen Dampfer ...

Mit hoher Sicherheit. (^-^)

Ohne Log kann ich nichts dazu sagen. Die Ausschnitte, die du bisher
gezeigt hast, reichen nicht aus.

Zeige mal den Ausschnitt von "Mail from:" bis zum Timeout"
Setze dafür
debug_peer_level = 3
debug_peer_list = ip.of.exchange.server


Die Namen selbst kannst du anonymisieren, solange das konsistent geschieht.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users