[Postfixbuch-users] OT: Exchange 2007 <-> QMail - alles durcheinander?

Thomas "Balu" Walter list+postfixbuch-users at b-a-l-u.de
Di Mär 10 18:57:30 CET 2009 

Hi,

ich versuche gerade einem Bekannten zu helfen, ein Problem mit einem 
Exchange 2007 Server zu lösen. Bitte nach den ganzen Albtraumbegriffen 
nicht schlecht schlafen heute Nacht.

Das E2k7 steht in einer Firma und versucht Mails an den Relay beim 
Provider zu schicken. Dort lauscht ein qmail auf einem Plesk-System.

Der Datenverkehr wurde auf Provider-Seite per tcpdump protokolliert. 
Viel Zeit hatte ich noch nicht, mir das anzuschauen. Wenn ich also etwas 
total Simples übersehen habe, reicht ein Zeig mit dem Finger auf die 
passende Stelle.

Ich muss die Daten verfremden, da ich nicht erst um eine "Freigabe" bei 
den anderen beiden Parteien bitten möchte.
	example.com = Provider
	example.org = Empfängerdomain
	example.net = Absender
	SERVER01.firma.local ist nicht verfremdet...

Zuerst wird eine Session wie die folgende durchgeführt.

220 bender.example.com ESMTP
EHLO SERVER01.firma.local
250-bender.example.com
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-AUTH LOSTARTTLS
220 Proceed.
454 Failed to negotiate TLS connection.
421 Timeout. Talk faster next time.

Ich weiss nicht, ob das tcpdump da irgendwas durcheinander bringt, aber 
das STARTTLS kommt doch zu früh oder nicht? Und wieso macht das E2k7 
dann nicht weiter?

Auch sehen die Statusmeldungen nicht nach qmail aus, richtig? Eventuell 
hängt da auf Providerseite noch etwas anders vor?

Anschliessend wird eine zweite Verbindung protokolliert:

220 bender.example.com ESMTP
EHLO SERVER01.firma.local
250-bender.example.com
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-AUTH LOAUTH LOGIN
334 VXXXXXXXXXU6
ZXXXXXXXXXXXXXXXXXXXXX5lLmRl
334 UGXXXXXXXXQ6
VHXXXXXXXXM=
235 go ahead
RCPT TO:<wartung at example.org>
503 MAIL first (#5.5.1)
451 timeout (#4.4.2)
RSET
MAIL FROM:<Admin at example.net>
R

Auch hier scheint der E2k7 das AUTH LOGIN schon sehr früh zu schicken. 
Anschliessend will es mit einem RCPT TO weitermachen und bekommt 
natürlich gesagt: Erstmal MAIL.

Daraufhin reagiert das E2k7 nicht mehr, sondern erst als qmail ein 451 
timeout schickt, versucht es ein RSET und dann das MAIL FROM.

Bin ich hier einfach nur durcheinander oder die Daten im pcap-File?

Hat E2k7 bekannte Probleme, die sich so äussern? Oder ist da eventuell 
irgendein Firewall-Dings zwischen, das die SMTP-Session so durcheinander 
würfelt?

      Balu

Mehr Informationen über die Mailingliste Postfixbuch-users