[Postfixbuch-users] timeout after RCPT - exchange server

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Fr Dez 14 09:47:38 CET 2007 

Holm Kapschitzki wrote:
> Sandy Drobic schrieb:
> 
>>> 13 12:58:20 srvx postfix/smtpd[12724]: resolve_clnt: `' -> `k.xx at xx.de' 
>>> -> transp=`error' host=`User unknown in virtual alias table' 
>>> rcpt=`k.xx at xx.de' flags= class=alias
>> Hat Postfix geloggt, dass die Empfängeradresse abgewiesen wurde?
> 
> nein.

Dann sind es auch nicht die Postfix-Restriktionen, welche die Mail
versumpfen lassen.

>>> Soll ich die Sendedomain whitelisten? oder den SASL Benutzer? oder bin 
>>> ich völlig auf dem falschen Dampfer ...
>> Mit hoher Sicherheit. (^-^)
>>
>> Ohne Log kann ich nichts dazu sagen. Die Ausschnitte, die du bisher
>> gezeigt hast, reichen nicht aus.
>>
>> Zeige mal den Ausschnitt von "Mail from:" bis zum Timeout"
>> Setze dafür
>> debug_peer_level = 3
>> debug_peer_list = ip.of.exchange.server
>>
> 
> Ich muss nochmal, wenn der Kunde da ist von vorn anfangen und setze dann 
> gleich den entsprechenden Loglevel.
> 
> Zusätzlich denke ich dass mein Restrictions schon ok sind:
> 
> smtpd_recipient_restrictions =
>     reject_non_fqdn_recipient,
>     reject_non_fqdn_sender,
>     reject_unknown_sender_domain,
>     reject_unknown_recipient_domain,
>     reject_unlisted_recipient,
>     permit_mynetworks,
>     permit_sasl_authenticated,
> 
> Hier wird doch ganz klar geprüft, ob Empfänger/Sender einen FQDN haben 
> und ob Sender/Empfänger eine gültige Domain haben, bzw. diese auflösbar 
> ist. Zusätzlich wird bei Empfangsserver nachgeschaut, obs die 
> Mailadresse gibt. Für mich eigentlich ja kein Grund für echxanche kein 
> DATA zu senden und für Postfix kein DATA anzunehmen, wenn die 
> Mailadresse als solches ja existiert und zwar beim Senderserver und 
> Empfängerserver.

Noch einmal: es hat überhaupt nichts mit den Postfix-Einstellungen zu tun.
Ich vermute, dass der Exchange das SMTP-Protokoll nicht richtig
beherrscht, insbesondere das Pipelining.

smtpd_discard_ehlo_keywords = pipelining,silent-discard

Wenn das nicht hilft, dann sieht es übel aus, dann musst du den gesamten
Pfad der Netzwerk-Pakete abklappern (incl. Viren-Gateway,
Software-firewalls SMTP-Aware Firewalls etc.) und nachsehen, wo das
Protokoll verhunzt wird.

In dem Fall ist es wahrscheinlich erheblich einfacher und billiger, dem
Kunden eine statische IP zu geben (Anbieter für T-xxx gibt es für wenige
Euro pro Monat), und dann über die IP per
smtpd_discard_ehlo_keyword_address_maps sämtliche Extended HELO-Optionen
abzuschalten.

Notfalls einen Port für den Exchange mit smtp auth und
smtpd_never_send_ehlo=yes verwenden.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users