[Postfixbuch-users] Abhilfe für: 503 5.7.4 Error: authentication disabled (smtpd_proxy_filter / amavisd-new)

Kai Fürstenberg kai_lists_postfixbuch at fuerstenberg.ws
Do Mär 15 17:03:23 CET 2007


Marc Samendinger schrieb:
> On Wed, Mar 14, 2007 at 07:02:21PM +0100, Sandy Drobic wrote:
>   
>> Marc Samendinger wrote:
>>
>> Nicht unbedingt, dann gäbe es ja kein Problem. Ich hatte dieses Problem in
>> der Amavis Mailingliste gepostet, aber keine einzige Antwort erhalten.
>>
>> Feb 27 22:47:41 katgar postfix/smtpd[8122]: setting up TLS connection from
>> LISTS2.andrew.cmu.edu[128.2.10.216]
>> Feb 27 22:47:41 katgar postfix/smtpd[8122]: TLS connection established
>> from LISTS2.andrew.cmu.edu[128.2.10.216]: TLSv1 with cipher
>> EDH-RSA-DES-CBC3-SHA (168/168 bits)
>> Feb 27 22:47:42 katgar amavis[8079]: (08079-01) (!)ESMTP: 503 5.7.4 Error:
>> authentication disabled; PENALIZE: MAIL
>> From:<info-cyrus-bounces at lists.andrew.cmu.edu> SIZE=4683 AUTH=<>\r\n
>> Feb 27 22:47:47 katgar postfix/smtpd[8122]: warning: proxy 127.0.0.1:10024
>> rejected "MAIL From:<info-cyrus-bounces at lists.andrew.cmu.edu> SIZE=4683
>> AUTH=<>":"503 5.7.4 Error: authentication disabled"
>>     
>  
> Hmmm, dann schein ich das Problem falsch verstanden zu haben.
> Ich ging davon aus, dass Mails von _authentifizierten_ Benutzern
> abgewiesen wurden weil in amavis keine Authentifikation aktiviert war.
>   
.. das war auch das ursprüngliche Problem:
>>> *) Mails von authentifizierten Nutzern scheitern im Amavis mit der 
>>> Meldung "503 5.7.4 Error: authentication disabled".

Meine Frage zielte aber dahin, was ist, wenn jemand versucht, mit 
falschen Benutzerdaten eine Authentifikation durchzuführen, nachdem man 
die amavisd.conf angepasst hat:
>>> Amavis macht dann gute Miene zum bösen Spiel und sagt zu jeder von Postfix 
>>> durchgreichten AUTH-Anfrage brav "Ja & Amen". Da man sich bei amavis auch 
>>> nicht authentifizieren muß, [..]
Frage ist: Bekommt die Mail vom Amavis den Status für 
permit_sasl_authenticated? Wenn ja, habe ich eine Spam-Schleuder. Wenn 
nein, wer weist wo und wie die Mail zurück?

Wird die Mail erst auf die Standardeinstellungen in den 
smtpd_recipient_restrictions geprüft, und der smtpd_proxy_filter schickt 
die Mail erst nach dem End-Of-Data zum Amavis, wobei das auth 
mitgeschickt wird und der Amavis ohne die Anpassung aber gar nichts 
damit anfangen kann?

Ich habe das immer so verstanden, dass ein Proxy den gesamten Dialog 
einfach weiterreicht.

-- 
Kai



Mehr Informationen über die Mailingliste Postfixbuch-users