[Postfixbuch-users] EHLO-Keywords je Client einstellen

Sandy Drobic postfixbuch-users at drobic.de
Mo Jul 27 12:18:26 CEST 2009


Andre Tann wrote:
> Sandy Drobic, Freitag 24 Juli 2009: 
> 
>>> Ich verstehe nicht genau, wer sich bei wem verschluckt. Amavis
>>> bei Postfix? Postfix liefert aber kein AUTH:
>> Du hast nicht genau hingeschaut. Ich hatte nicht gesagt, dass es
>> hier ein AUTH Befehl verwendet wurde, sondern eine mir immer noch
>> nicht schlüssige Verwendung von auth=<> als Erweiterung des MAIL
>> FROM Befehls:
> 
> OK, das hab ich jetzt mal kapiert. Der einliefernde Client liefert 
> was wie
> 
> mail from: mail at example.com size... auth=<>
> 
> Das reicht Postfix dann so an den Amavis durch, und der meckert dann 
> wegen des auth=<>. Soweit richtig?

Ja!

> 
> Die von Dir vorgeschlagene Lösung kann aber meiner Meinung nach 
> nicht funktionieren.
> Denn wenn ich über smtpd_discard_ehlo_keyword_address_maps zu 
> discardende EHLO-Keywords definieren, nämlich so:
> 
> client-ip		auth
> 
> dann würde ich das EHLO-Keyword auth verbieten. Aber das kommt im 
> EHLO ja gar nicht vor.

Bei mir hatte es funktioniert (ich hatte starttls unterbunden, damit der
Client kein AUTH unter den Capabilities angezeigt bekommt, das kam nur bei
TLS-Verbindungen).

Ich hatte das Problem im Zusammenhang mit einigen Mailinglisten-Servern.

Dies sauberste Methode ist jedoch, ein aktuelles Amavisd-new zu verwenden.
Bei älteren Methoden hatte der Author noch ausdrücklich vor der Verwendung als
smtpd proxy gewarnt.




Mehr Informationen über die Mailingliste Postfixbuch-users