[Postfixbuch-users] Adressverify und Exchange 2010

Andreas Schulze andreas.schulze at datev.de
Fr Mär 12 13:54:24 CET 2010


Am 11.03.2010 18:33 schrieb Sascha Peters:
> Ansonsten kann man/du es ja auch noch mal per Hand probieren.
PIPELINING per Hand sprechen ist nicht so meins ...
hat schonmal jemand das Perlmodul Net::SMTP::Pipelining benutzt ?

> Ansonsten... stimmen die Daten aus dem Log, dann hast du ja auch keinen  
> FQDN im EHLO gesendet. Genauso wie keine korrekte E-Mailadresse, da  
> ebenfalls kein FQDN. Oder hast du das verfälscht?
genau, die Adressen und Domains sind irrelevant und daher anonymisiert.

ich habe mittlerweile  TCP-Traces und Exchange-Logs, die genau zeigen,
dass der Exchange 2010 einfach die Leitung zumacht, *OHNE* Antworten zu senden.

eine normale Mail mit PIPELINING läuft ungefähr so:
C -> S tcpconnect
S -> C 220 Serverident
C -> S EHLO hostname
S -> C 250-WAS_ICH_ALLES_KANN
S -> C 250-DAS_AUCH_NOCH
S -> C 250 OK
C -> S MAIL FROM:<sender>
C -> S RCPT TO:<recipient>
C -> S DATA
S -> C 250 Sender OK
S -> C 250 Recipeint OK
S -> C 354 Start mail input; end with <CRLF>.<CRLF>
...
nun sendet der Cleint seine Daten.

Soweit klappt Pilelining.

Ein Adressverity läuft normal so:
C -> S tcpconnect
S -> C 220 Serverident
C -> S EHLO hostname
S -> C 250-WAS_ICH_ALLES_KANN
S -> C 250-DAS_AUCH_NOCH
S -> C 250 OK
C -> S MAIL FROM:<sender>
C -> S RCPT TO:<recipient>
C -> S RSET
C -> S QUIT
S -> C 250 Sender OK
S -> C 250 Recipeint OK    oder aber 550 User unknown
# ... Exchange straft mich mit 5 Sekunden Wartezeit ( Tarpitting )
# das ist wohl per default aktiv :-(
S -> C 250 Resetting

-> für Postfix ist nun klar, ob's den Empfänger gibt oder nicht.

Mit Exchange 2010 passiert aber das:
...
C -> S MAIL FROM:<sender>
C -> S RCPT TO:<recipient>
C -> S RSET
C -> S QUIT
S -> C 221 2.0.0 Service closing transmission channel
( und das steht so im tcpdump )

Postfix bleibt im unklaren und gibt einen temporären Fehler zurück.

Der Exchange-Admin hat auch mal mit dem Tarpit gespielt.
 - Tarpit 0 Sekunden ist kein Verify möglich,
 - Tarpit 1 Sekunde und größer klappts auch wieder.
Man hat hier eine weitere Möglichkeit, das Problem zu umschiffen.

Die Exchange Admins machen jetzt erstmal einen Case bei Microsoft auf ...
Ich löse das Problem inzwischen mit smtp_discard_ehlo_keyword_address_maps.

Schönes Wochenende.

-- 
Andreas Schulze
Internetdienste | P532

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : GnuPG-Signatur.asc
Dateityp    : application/pgp-signature
Dateigröße  : 315 bytes
Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100312/f291b290/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users