[Postfixbuch-users] EHLO-Keywords je Client einstellen

Sandy Drobic postfixbuch-users at drobic.de
Fr Jul 24 20:47:56 CEST 2009


Andre Tann wrote:
> Sandy Drobic, Donnerstag 23 Juli 2009: 
> 
>> Entweder du verwendest eine neuere Version von amavisd-new, in
>> der dieses Verhalten abgestellt ist, oder du konfigurierst
>> Postfix, dass für problematische Clients das Keyword AUTH in der
>> Auflistung der Capabilities im EHLO unterdrückt wird.
> 
> Ich verstehe nicht genau, wer sich bei wem verschluckt. Amavis bei 
> Postfix? Postfix liefert aber kein AUTH:

Du hast nicht genau hingeschaut. Ich hatte nicht gesagt, dass es hier ein AUTH
Befehl verwendet wurde, sondern eine mir immer noch nicht schlüssige
Verwendung von auth=<> als Erweiterung des MAIL FROM Befehls:


RFC 2554:
[...]
5. The AUTH parameter to the MAIL FROM command

   AUTH=addr-spec

   Arguments:
       An addr-spec containing the identity which submitted the message
       to the delivery system, or the two character sequence "<>"
       indicating such an identity is unknown or insufficiently
       authenticated.  To comply with the restrictions imposed on ESMTP
       parameters, the addr-spec is encoded inside an xtext.  The syntax
       of an xtext is described in section 5 of [ESMTP-DSN].

   Discussion:
       The optional AUTH parameter to the MAIL FROM command allows
       cooperating agents in a trusted environment to communicate the
       authentication of individual messages.

       If the server trusts the authenticated identity of the client to
       assert that the message was originally submitted by the supplied
       addr-spec, then the server SHOULD supply the same addr-spec in an
       AUTH parameter when relaying the message to any server which
       supports the AUTH extension.

Hier ist der relevante Teil:

       A MAIL FROM parameter of AUTH=<> indicates that the original
       submitter of the message is not known.  The server MUST NOT treat
       the message as having been originally submitted by the client.

Genau an dieser Erweiterung stört sich dann Amavisd-new.



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@)drobic (.) de



Mehr Informationen über die Mailingliste Postfixbuch-users