[Postfixbuch-users] timeout after RCPT - exchange server

Holm Kapschitzki holm at x-provi.de
Do Dez 13 18:35:07 CET 2007 

Sandy Drobic schrieb:

>>
>> 13 12:58:20 srvx postfix/smtpd[12724]: resolve_clnt: `' -> `k.xx at xx.de' 
>> -> transp=`error' host=`User unknown in virtual alias table' 
>> rcpt=`k.xx at xx.de' flags= class=alias
> 
> Hat Postfix geloggt, dass die Empfängeradresse abgewiesen wurde?

nein.

> 
>> Dec 13 12:58:20 srvx postfix/smtpd[12724]: 56C7910BE7FF: 
>> client=p54B3xxx.dip.t-dialin.net[84.179.xxx.125], sasl_method=LOGIN, 
>> sasl_username=webxxx
>> Dec 13 12:58:20 srvx postfix/smtpd[12724]: > 
>> p54B3Dxxx.dip.t-dialin.net[84.179.xxx.125]: 250 2.1.5 Ok
>>
>> Hat er nun gesendet?
> 
> Er hat die Authentifikation akzeptiert, nicht die Mail selbst.
> 
> Ablauf:
> connect       ok
> ehlo          ok
> auth          ok
> mail from     ok (vermutlich?)
> rcpt to       ?
> data          nicht mehr ausgehandelt

ok

> 
>> Soll ich die Sendedomain whitelisten? oder den SASL Benutzer? oder bin 
>> ich völlig auf dem falschen Dampfer ...
> 
> Mit hoher Sicherheit. (^-^)
> 
> Ohne Log kann ich nichts dazu sagen. Die Ausschnitte, die du bisher
> gezeigt hast, reichen nicht aus.
> 
> Zeige mal den Ausschnitt von "Mail from:" bis zum Timeout"
> Setze dafür
> debug_peer_level = 3
> debug_peer_list = ip.of.exchange.server
> 

Ich muss nochmal, wenn der Kunde da ist von vorn anfangen und setze dann 
gleich den entsprechenden Loglevel.

Zusätzlich denke ich dass mein Restrictions schon ok sind:

smtpd_recipient_restrictions =
    reject_non_fqdn_recipient,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    reject_unlisted_recipient,
    permit_mynetworks,
    permit_sasl_authenticated,

Hier wird doch ganz klar geprüft, ob Empfänger/Sender einen FQDN haben 
und ob Sender/Empfänger eine gültige Domain haben, bzw. diese auflösbar 
ist. Zusätzlich wird bei Empfangsserver nachgeschaut, obs die 
Mailadresse gibt. Für mich eigentlich ja kein Grund für echxanche kein 
DATA zu senden und für Postfix kein DATA anzunehmen, wenn die 
Mailadresse als solches ja existiert und zwar beim Senderserver und 
Empfängerserver.

Gruß Holm

Mehr Informationen über die Mailingliste Postfixbuch-users