[Postfixbuch-users] Rejects mit Ironports?!

Fr Feb 20 10:52:13 CET 2009

Joerg Backschues schrieb am 20.02.2009 10:39:
> list+postfixbuch-users at b-a-l-u.de schrieb:
> 
>>> Die Barracuda kappt eine Verbindung übrigens sofort.
> 
>> Die Ironport (zumindest die von Helga Mayer) auch. Sie hatte folgendes
>> geschrieben:
> 
> Ein weiteres Negativbeispiel für ein unsauber konfiguriertes Ironport
> System:
> 
> user at server:~$ host -t mx eplus.de
> eplus.de mail is handled by 20 msgsrv4.atosorigin.de.
> eplus.de mail is handled by 10 msgsrv3.atosorigin.de.
> user at server:~$ telnet msgsrv4.atosorigin.de. 25
> Trying 194.8.120.226...
> Connected to msgsrv4.atosorigin.de.
> Escape character is '^]'.
> 554 msgsrv4.atosorigin.de
> Connection closed by foreign host.
> 
> Tja, nicht RFC 2821 konform:
> 
> "A server taking this approach MUST still wait for the client to send a
> QUIT (see section 4.1.1.10) before closing the connection and SHOULD
> respond to any intervening commands with  "503 bad sequence of commands".
> 
> Das es mit Ironport auch anders geht - eben RFC konform - , sieht man hier:
> 
> user at server:~$ host -t mx uni-koeln.de
> uni-koeln.de mail is handled by 10 seraph.rrz.uni-koeln.de.
> uni-koeln.de mail is handled by 10 cherub.rrz.uni-koeln.de.
> user at server:~$ telnet cherub.rrz.uni-koeln.de 25
> Trying 134.95.19.133...
> Connected to cherub.rrz.uni-koeln.de.
> Escape character is '^]'.
> 554-cherub.rrz.uni-koeln.de
> 554 Your access to this mail system has been rejected due to the sending
> MTA's poor reputation. If you believe that this failure is in error,
> please contact the intended recipient via alternate means.
> Connection closed by foreign host.
> 
> Da hat jemand seine Hausaufgaben gemacht.
> 

Wo ist der Unterschied? Beide Sessions sind identisch:
Trying ...
Connected to ...
Escape Character is '^]'.
554 ...
Connection Closed by foreign host.

Nach deimem RFC-Zitat muss nach dem 554 ein QUIT folgen, bevor die 
Verbindung gekappt wird. Alles andere sollte mit 503 beantwortet werden.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws