starttls ohne ehlo/ESMTP erzwingen
Matthias Döring
matthias.doering at mldsc.de
Mi Feb 27 12:20:30 CET 2019
Stimmt SMTP Inspection ist fies.
Wenn du mit Telnet eine saubere Verbindung aufbaust solltet vor Data eine kryptische Ausgabe bekommen. Dann macht Cisco dir was kaputt :/
Passiert auch mit Ironport wenn Ich mich recht erinnere.
Best, Matthias
On February 27, 2019 12:16:21 PM GMT+01:00, "André Peters" <andre.peters at debinux.de> wrote:
>Hi,
>
>aus Interesse: Ist da irgendwo ein Cisco Router involviert? In diesem
>Zusammenhang habe ich das schon oft erlebt. Die machen wohl per
>Standard
>(?) DPI im SMTP-Protokoll und sorgen damit für einige Überraschungen.
>
>Da kann es sogar sein, dass Tests via Windows Telnet fehlschlagen (nach
>
>dem EHLO und mit einem Fehler 500) und mit anderen Clients problemlos
>funktionieren.
>
>André
>
>------ Originalnachricht ------
>Von: "Wolfram Greinert" <greinert at rz.uni-leipzig.de>
>An: postfixbuch-users at listen.jpberlin.de
>Gesendet: 27.02.2019 12:11:19
>Betreff: starttls ohne ehlo/ESMTP erzwingen
>
>>Hallo Liste,
>>
>>wir haben einen TK-Server, der bietet im Banner nur SMTP an und
>reagiert mit
>>der Meldung "500 Command unrecognized" auf ehlo <hostname>, helo
><hostname>
>>ist okay. Er kann aber starttls ! Kann ich postfix beibringen, dass
>smtp mit
>>dem Server starttls benutzt, auch wenn der Server ESMTP/STARTTLS nicht
>>anbietet ? Wir haben:
>>
>>smtp_tls_security_level=encrypt
>>smtp_always_send_ehlo=no/yes
>>
>>versucht, klappt aber nicht:
>>
>>TLS is required, but was not offered by host x.x.x.x
>>
>>Viele Grüße
>>
>> Wolfram
>>
>>--
>>###########################################
>># Wolfram Greinert #
>># URZ der Uni Leipzig #
>># Abt. Infrastruktur #
>># 04109 Leipzig, Augustusplatz 10 #
>># Raum A 208 #
>># Tel.: +49 341 97 33325 #
>># email: greinert at rz.uni-leipzig.de #
>>###########################################
--
Sent from my Android device with K-9 Mail. Please excuse my brevity.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190227/2e346bb9/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users