starttls ohne ehlo/ESMTP erzwingen

Wolfram Greinert greinert at rz.uni-leipzig.de
Mi Feb 27 12:52:46 CET 2019 

Hi,

nein, ein CISCO Router oder so hängt nicht dazwischen, es liegt wirklich an der
eigenartigen SMTP-Implementation auf dem TK-Server :-)

Gruß

  Wolfram


On Wed, Feb 27, 2019 at 12:20:30PM +0100, Matthias Döring wrote:
> Stimmt SMTP Inspection ist fies.
> Wenn du mit Telnet eine saubere Verbindung aufbaust solltet vor Data eine kryptische Ausgabe bekommen. Dann macht Cisco dir was kaputt :/
> Passiert auch mit Ironport wenn Ich mich recht erinnere.
> 
> Best, Matthias 
> 
> On February 27, 2019 12:16:21 PM GMT+01:00, "André Peters" <andre.peters at debinux.de> wrote:
> >Hi,
> >
> >aus Interesse: Ist da irgendwo ein Cisco Router involviert? In diesem 
> >Zusammenhang habe ich das schon oft erlebt. Die machen wohl per
> >Standard 
> >(?) DPI im SMTP-Protokoll und sorgen damit für einige Überraschungen.
> >
> >Da kann es sogar sein, dass Tests via Windows Telnet fehlschlagen (nach
> >
> >dem EHLO und mit einem Fehler 500) und mit anderen Clients problemlos 
> >funktionieren.
> >
> >André
> >
> >------ Originalnachricht ------
> >Von: "Wolfram Greinert" <greinert at rz.uni-leipzig.de>
> >An: postfixbuch-users at listen.jpberlin.de
> >Gesendet: 27.02.2019 12:11:19
> >Betreff: starttls ohne ehlo/ESMTP erzwingen
> >
> >>Hallo Liste,
> >>
> >>wir haben einen TK-Server, der bietet im Banner nur SMTP an und
> >reagiert mit
> >>der Meldung "500 Command unrecognized" auf ehlo <hostname>, helo
> ><hostname>
> >>ist okay. Er kann aber starttls ! Kann ich postfix beibringen, dass
> >smtp mit
> >>dem Server starttls benutzt, auch wenn der Server ESMTP/STARTTLS nicht
> >>anbietet ? Wir haben:
> >>
> >>smtp_tls_security_level=encrypt
> >>smtp_always_send_ehlo=no/yes
> >>
> >>versucht, klappt aber nicht:
> >>
> >>TLS is required, but was not offered by host x.x.x.x
> >>
> >>Viele Grüße
> >>
> >>   Wolfram
> >>
> >>--
> >>###########################################
> >>#  Wolfram Greinert                       #
> >>#  URZ der Uni Leipzig                    #
> >>#  Abt. Infrastruktur                     #
> >>#  04109  Leipzig, Augustusplatz 10       #
> >>#                  Raum A 208             #
> >>#  Tel.:  +49 341 97 33325                #
> >>#  email: greinert at rz.uni-leipzig.de      #
> >>###########################################
> 
> -- 
> Sent from my Android device with K-9 Mail. Please excuse my brevity.

-- 
###########################################
#  Wolfram Greinert                       #
#  URZ der Uni Leipzig                    #
#  Abt. Infrastruktur                     #
#  04109  Leipzig, Augustusplatz 10       #
#                  Raum A 208             #
#  Tel.:  +49 341 97 33325                #
#  email: greinert at rz.uni-leipzig.de      #
###########################################

Mehr Informationen über die Mailingliste Postfixbuch-users