[Postfixbuch-users] lost connection with ... while sending RCPT TO

Fr Aug 29 16:44:13 CEST 2008

Uwe Kiewel schrieb:
> Gabs da nicht auch mal was mit Cisco? IIRC haben sich deren Büchsen am
> ESMTP verschluckt, wohingegen SNTP tat/tut.
>   

Ganz konkret mit dem smtp fixup (ehem "Mailguard") Feature der PIXen. 
Die Filtern ihrer Meinung nach gefährliche/überflüssige/... Befehle aus 
- leider z.B. auch ein EHLO.

Beispiel - gute Session (ohne PIX fixup):

# 0 jobs, jpk at outpost:~ $ telnet mail.XXX.de 25
    Trying 1.2.3.4...
    Connected to mail.XXX.de.
    Escape character is '^]'.
    220 mail.XXX.de ESMTP Mailservice
    EHLO jpkessler.de
    250-mail.XXX.de
    250-PIPELINING
    250-SIZE 32000000
    250-ETRN
    250-STARTTLS
    250-ENHANCEDSTATUSCODES
    250-8BITMIME
    250 DSN
    quit
    221 2.0.0 Bye

Und nun das Beispiel, wie man es nicht machen sollte (die PIX ist gut am 
*** Banner zu erkennen):

# 0 jobs, jpk at outpost:~ $ telnet mail.YYY.de 25
    Trying 2.3.4.5...
    Connected to mail.YYY.de.
    Escape character is '^]'.
    220 ********************
    EHLO jpkessler.de
    500 #5.5.1 command not recognized
    quit
    221 wmail21.gad.de

Ganz davon abgesehen, dass die Dinger eine wahre Management-Katastrophe 
sind (sowohl via asdm als auch csm). Also Feature deaktivieren oder noch 
besser: Checkpoint, Juniper oder iptables...