[Postfixbuch-users] Exchange 2007

Oliver Pürsten lists at puersten.de
Mi Jun 3 14:49:35 CEST 2009


Ralf Hildebrandt schrieb:
 > * Oliver Pürsten <lists at puersten.de>:
 >> Hallo Zusammen,
 >>
 >> kurze Frage.
 >> Hat von Euch schon einer Kontakt mit Exchange 2007 gehabt?
 >
 > Ich. Jetzt.
 >
 >> Wir haben einen Kunden der Probleme beim Versand über unsere Systeme mit
 >> selbigen hat und ich kann so keine Fehler auf unseren Systemen finden.
 >
 > Na welches Problem hat er denn. Was sagen seine Logs (ja, schlechter
 > Witz, ich weiss)
 >

Hallo Zusammen,

ich antworte mal auf Ralf seine Mail, stellvertretend für alle die bis jetzt geschrieben 
haben. Mittlerweile habe ich schon ein paar mehr Informationen gesammelt, die allerdings 
noch immer nicht zu einer Problemlösung geführt haben.

Ich liste mal auf:

TLS/SSL bieten wir nicht an
SMTP Auth bieten wir an, nutzt er aber nicht. Mit SMTP Auth bestehen die gleichen Probleme 
(habe ich mit dem Kunden getestet)

Postfix Logs:

Jun  3 13:56:41 mailout2 postfix/smtpd[77385]: connect from mail.kunde.de[1.2.3.4]
Jun  3 13:57:41 mailout2 postfix/smtpd[77385]: timeout after RCPT from mail.kunde.de[1.2.3.4]
Jun  3 13:57:41 mailout2 postfix/smtpd[77385]: disconnect from mail.kunde.de[1.2.3.4]

Netzwerk Sniff:

####
T 2009/06/03 13:56:41.403927 [mailout2]:25 -> [KUNDE]:7291 [AP]
220 mailout2 ESMTP.

#
T 2009/06/03 13:56:41.510243 [KUNDE]:7291 -> [mailout2]:25 [AP]
EHLO mail.kunde.de.

#
T 2009/06/03 13:56:41.510352 [mailout2]:25 -> [KUNDE]:7291 [AP]
250-mailout2
250-PIPELINING.
250-SIZE 102400000.
250-ETRN.
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5.
250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5.
250 8BITMIME.

#
T 2009/06/03 13:56:41.600391 [KUNDE]:7291 -> [mailout2]:25 [AP]
RCPT TO:<support at tld.de>.

#
T 2009/06/03 13:56:41.600446 [mailout2]:25 -> [KUNDE]:7291 [AP]
503 Error: need MAIL command.

#

#
T 2009/06/03 14:06:52.515781 [mailout2]:25 -> [KUNDE]:46677 [AP]
421 mailout1 Error: timeout exceeded.

####
T 2009/06/03 14:06:52.611220 [KUNDE]:46677 -> [mailout2]:25 [AP]
QUIT.

###

Auszug (alles wäre bisschen viel) aus dem Exchange Log:

2009-06-03T09:25:19.988Z,mk,08CBB19CFF55059C,2,192.168.0.8:48723,[mailout2]:25,<,220 
mailout2 ESMTP,
2009-06-03T09:25:19.988Z,mk,08CBB19CFF55059C,3,192.168.0.8:48723,[mailout2]:25,>,EHLO 
mail.kunde.de,
2009-06-03T09:25:20.003Z,mk,08CBB19CFF55059C,4,192.168.0.8:48723,[mailout2]:25,<,250-mailout2,
2009-06-03T09:25:20.003Z,mk,08CBB19CFF55059C,5,192.168.0.8:48723,[mailout2]:25,<,250-PIPELINING,
2009-06-03T09:25:20.003Z,mk,08CBB19CFF55059C,6,192.168.0.8:48723,[mailout2]:25,<,250-SIZE 
102400000,
2009-06-03T09:25:20.003Z,mk,08CBB19CFF55059C,7,192.168.0.8:48723,[mailout2]:25,<,250-ETRN,
2009-06-03T09:25:20.003Z,mk,08CBB19CFF55059C,8,192.168.0.8:48723,[mailout2]:25,<,250-AUTH 
LOGIN PLAIN DIGEST-MD5 CRAM-MD5,
2009-06-03T09:25:20.003Z,mk,08CBB19CFF55059C,9,192.168.0.8:48723,[mailout2]:25,<,250-AUTH=LOGIN 
PLAIN DIGEST-MD5 CRAM-MD5,
2009-06-03T09:25:20.003Z,mk,08CBB19CFF55059C,10,192.168.0.8:48723,[mailout2]:25,<,250 8BITMIME,
2009-06-03T09:25:20.003Z,mk,08CBB19CFF55059C,11,192.168.0.8:48723,[mailout2]:25,>,AUTH LOGIN,
2009-06-03T09:25:20.019Z,mk,08CBB19CFF55059C,12,192.168.0.8:48723,[mailout2]:25,<,334 
<authentication information>,
2009-06-03T09:25:20.019Z,mk,08CBB19CFF55059C,13,192.168.0.8:48723,[mailout2]:25,>,<Binary Data>,
2009-06-03T09:25:20.050Z,mk,08CBB19CFF55059C,14,192.168.0.8:48723,[mailout2]:25,<,334 
<authentication information>,
2009-06-03T09:25:20.050Z,mk,08CBB19CFF55059C,15,192.168.0.8:48723,[mailout2]:25,>,<Binary Data>,
2009-06-03T09:25:20.206Z,mk,08CBB19CFF55059C,16,192.168.0.8:48723,[mailout2]:25,<,235 
Authentication successful,
2009-06-03T09:25:20.206Z,mk,08CBB19CFF55059C,17,192.168.0.8:48723,[mailout2]:25,*,565,sending 
message
2009-06-03T09:25:20.206Z,mk,08CBB19CFF55059C,18,192.168.0.8:48723,[mailout2]:25,>,MAIL 
FROM:<someone at kunde.de> SIZE=2262,
2009-06-03T09:25:20.206Z,mk,08CBB19CFF55059C,19,192.168.0.8:48723,[mailout2]:25,>,RCPT 
TO:<support at tld.de>,
2009-06-03T09:25:20.222Z,mk,08CBB19CFF55059C,20,192.168.0.8:48723,[mailout2]:25,<,503 Error: 
need MAIL command,
2009-06-03T09:26:20.244Z,mk,08CBB19CFF55059C,21,192.168.0.8:48723,[mailout2]:25,<,421 
mailout2 Error: timeout exceeded,
2009-06-03T09:26:20.260Z,mk,08CBB19CFF55059C,22,192.168.0.8:48723,[mailout2]:25,>,QUIT,

Meiner Meinung nach liegt das Problem am PIPELINING was der Exchange zu machen scheint und 
irgendwie scheint es dabei zu Problemen zu kommen.
Das Merkwürdige ist das es 1. vorher mit dem alten Exchange2003 lief und der Kunde beim 
Versand über andere Provider anscheinend keine Probleme hat. (z.B. 1und1)
Bloß nutzen die natürlich keinen Postfix sondern Nemesis, was immer das auch ist. Dort nutzt 
der Exchange des Kunden sogar TLS (was der mit anbietet), soviel zu Sandy's Theorie.

Ach so, ich habe schon mal probiert ob das was bring wenn ich
smtpd_data_restrictions = reject_unauth_pipelining
mit in die Config aufnehmen, aber hat auch nix gebracht.

Ich muss sagen ich bin jetzt mit meinem Latein extrem am Ende und wäre für eine 
Hilfestellung bzw. weitere Ansätze wirklich dankbar.

Besten Dank schon mal!

Gruß Oliver



Mehr Informationen über die Mailingliste Postfixbuch-users