[Postfixbuch-users] timeout after RCPT - exchange server

Holm Kapschitzki holm at x-provi.de
Do Dez 13 15:17:51 CET 2007 

Sandy Drobic schrieb:

> Du könntest höchstens noch probieren, ob der Exchange sich an Pipelining
> verschluckt. Da der Exchange sich über eine dynamische IP anmeldet musst
> du das global abschalten oder zumindest für den T***-Adressraum. :-(

Das versteh ich leider nicht. Der Exchange authentifiziert sich doch 
über sasl. Und in meinen Restrictions steht doch:

reject_unauth_pipelining nach permit_sasl_authenticated

smtpd_recipient_restrictions =
    reject_non_fqdn_recipient,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    reject_unlisted_recipient,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    check_client_access cidr:/etc/postfix/postfix-dnswl-permit,
    reject_invalid_hostname,
    reject_unauth_pipelining,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client zen.spamhaus.org,
    check_policy_service inet:127.0.0.1:60000,
    permit

> 
> Sicherheit gibt nur ein Vergleich der Protokoll-Aufzeichnung mit Wireshark
> auf BEIDEN seiten (Postfix UND Exchange).
> 
> 

Ich hab mal den Loglevel ,it smtpd -v hochgedreht. Dabei ist dann 
folgendes unter anderem herausgekommen. Er checkt sehr viel aber das isr 
mir sofort ins Auge gesprungen

13 12:58:20 srvx postfix/smtpd[12724]: resolve_clnt: `' -> `k.xx at xx.de' 
-> transp=`error' host=`User unknown in virtual alias table' 
rcpt=`k.xx at xx.de' flags= class=alias

...

Dec 13 12:58:20 srvx postfix/smtpd[12724]: 56C7910BE7FF: 
client=p54B3xxx.dip.t-dialin.net[84.179.xxx.125], sasl_method=LOGIN, 
sasl_username=webxxx
Dec 13 12:58:20 srvx postfix/smtpd[12724]: > 
p54B3Dxxx.dip.t-dialin.net[84.179.xxx.125]: 250 2.1.5 Ok

Hat er nun gesendet?

Wenn er gesendet hat dann war das ohne die Restrictions. Das deckt sich 
auch mit einem späteren Versuch ohne Restrictions.

Ist natürlich schwierig hier ein glasklare Aussage zu finden, da ich 
auch auf die Mitwirkung des Kunden am entfernten Ende (exchange server) 
angwiesen bin und nur seine Aussage und die Logs hier habe.

smtpd_recipient_restrictions =
#   reject_non_fqdn_recipient,
#   reject_non_fqdn_sender,
#   reject_unknown_sender_domain,
#   reject_unknown_recipient_domain,
#   reject_unlisted_recipient,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    check_client_access cidr:/etc/postfix/postfix-dnswl-permit,
    reject_invalid_hostname,
#   reject_unauth_pipelining,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client zen.spamhaus.org,
    check_policy_service inet:127.0.0.1:60000,
    permit

Soll ich die Sendedomain whitelisten? oder den SASL Benutzer? oder bin 
ich völlig auf dem falschen Dampfer ...

Gruß Holm

Mehr Informationen über die Mailingliste Postfixbuch-users