starttls ohne ehlo/ESMTP erzwingen

André Peters andre.peters at debinux.de
Mi Feb 27 12:16:21 CET 2019


Hi,

aus Interesse: Ist da irgendwo ein Cisco Router involviert? In diesem 
Zusammenhang habe ich das schon oft erlebt. Die machen wohl per Standard 
(?) DPI im SMTP-Protokoll und sorgen damit für einige Überraschungen.

Da kann es sogar sein, dass Tests via Windows Telnet fehlschlagen (nach 
dem EHLO und mit einem Fehler 500) und mit anderen Clients problemlos 
funktionieren.

André

------ Originalnachricht ------
Von: "Wolfram Greinert" <greinert at rz.uni-leipzig.de>
An: postfixbuch-users at listen.jpberlin.de
Gesendet: 27.02.2019 12:11:19
Betreff: starttls ohne ehlo/ESMTP erzwingen

>Hallo Liste,
>
>wir haben einen TK-Server, der bietet im Banner nur SMTP an und reagiert mit
>der Meldung "500 Command unrecognized" auf ehlo <hostname>, helo <hostname>
>ist okay. Er kann aber starttls ! Kann ich postfix beibringen, dass smtp mit
>dem Server starttls benutzt, auch wenn der Server ESMTP/STARTTLS nicht
>anbietet ? Wir haben:
>
>smtp_tls_security_level=encrypt
>smtp_always_send_ehlo=no/yes
>
>versucht, klappt aber nicht:
>
>TLS is required, but was not offered by host x.x.x.x
>
>Viele Grüße
>
>   Wolfram
>
>--
>###########################################
>#  Wolfram Greinert                       #
>#  URZ der Uni Leipzig                    #
>#  Abt. Infrastruktur                     #
>#  04109  Leipzig, Augustusplatz 10       #
>#                  Raum A 208             #
>#  Tel.:  +49 341 97 33325                #
>#  email: greinert at rz.uni-leipzig.de      #
>###########################################



Mehr Informationen über die Mailingliste Postfixbuch-users