[Postfixbuch-users] Postscreen + SMTP-Auth über Port 25

[tobster at brain-force.ch]

Am 14.12.2011 14:57, schrieb werner at aloah-from-hell.de:
> Hi,
>
> noch ein kleiner Nachtrag meinerseits:
>
>> postscreen_pipelining_enable        = yes
>> postscreen_pipelining_action        = drop
>> postscreen_non_smtp_command_enable  = yes
>> postscreen_bare_newline_enable      = yes
>> postscreen_bare_newline_action      = drop
>
> Ich habe mal meine Blackliste wieder daktiviert. Obige Parameter
> Parameter sind ja die klassischen "Tests after the 220 SMTP server
> greeting". Ich
> habe festgestellt, dass der erste Versand über SMTP-Auth auf Port 25
> mit den obigen aktivierten  Features dazu führt, dass der Mail-Client
> die "erste
> Mail" nicht los wird:
>
> Dec 14 14:48:17 mx-cs1 postfix/postscreen[31832]: NOQUEUE: reject:
> RCPT from [2001:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]:62821: 450 4.3.2
> Service
> currently unavailable; from=<wd at domain2.de>, to=<werner at domain.de>,
> proto=ESMTP, helo=<host.domain2.de>
>
> Das ist dann wohl das, was Wietse mit "expensive" meint. Beim
> nächsten Connect funktioniert das Ganze dann problemlos (da 
> postscreen
> den Client in den
> Cache aufgenommen hat aber die bestehende Verbindung nicht an den
> SMTPD durchreichen kann).
>
> Habt ihr da Support-Aufwand hierfür, bzw. was sagen eure User dazu?
> Oder verwendet ihr die "Tests
> after the 220 SMTP server greeting" nicht ?
>
> Grüsse,
> Werner
>
> http://www.postfix.org/POSTSCREEN_README.html#after_220

Gemäss dem Postfix Manual scheint das ja das default Verhalten von 
postscreen bei Deep-Tests zu sein
<<
When a good client passes the deep protocol tests, postscreen(8) adds 
the client to the temporary whitelist but it cannot hand off the "live" 
connection to a Postfix SMTP server process in the middle of the 
session. Instead, postscreen(8) defers mail delivery attempts with a 4XX 
status, logs the helo/sender/recipient information, and waits for the 
client to disconnect.
>>

Gruss

tobi