[Postfixbuch-users] OT: Exchange 2007 <-> QMail - alles durcheinander?

Di Mär 10 20:32:30 CET 2009

Thomas "Balu" Walter wrote:
> Hi,
> 
> ich versuche gerade einem Bekannten zu helfen, ein Problem mit einem
> Exchange 2007 Server zu lösen. Bitte nach den ganzen Albtraumbegriffen
> nicht schlecht schlafen heute Nacht.
> 
> Das E2k7 steht in einer Firma und versucht Mails an den Relay beim
> Provider zu schicken. Dort lauscht ein qmail auf einem Plesk-System.
> 
> Der Datenverkehr wurde auf Provider-Seite per tcpdump protokolliert.
> Viel Zeit hatte ich noch nicht, mir das anzuschauen. Wenn ich also etwas
> total Simples übersehen habe, reicht ein Zeig mit dem Finger auf die
> passende Stelle.
> 
> Ich muss die Daten verfremden, da ich nicht erst um eine "Freigabe" bei
> den anderen beiden Parteien bitten möchte.
>     example.com = Provider
>     example.org = Empfängerdomain
>     example.net = Absender
>     SERVER01.firma.local ist nicht verfremdet...
> 
> Zuerst wird eine Session wie die folgende durchgeführt.
> 
> 220 bender.example.com ESMTP
> EHLO SERVER01.firma.local
> 250-bender.example.com
> 250-AUTH=LOGIN CRAM-MD5 PLAIN
> 250-AUTH LOSTARTTLS
> 220 Proceed.
> 454 Failed to negotiate TLS connection.
> 421 Timeout. Talk faster next time.
> 
> Ich weiss nicht, ob das tcpdump da irgendwas durcheinander bringt, aber
> das STARTTLS kommt doch zu früh oder nicht? Und wieso macht das E2k7
> dann nicht weiter?
> 
> Auch sehen die Statusmeldungen nicht nach qmail aus, richtig? Eventuell
> hängt da auf Providerseite noch etwas anders vor?
> 
> Anschliessend wird eine zweite Verbindung protokolliert:
> 
> 220 bender.example.com ESMTP
> EHLO SERVER01.firma.local
> 250-bender.example.com
> 250-AUTH=LOGIN CRAM-MD5 PLAIN
> 250-AUTH LOAUTH LOGIN
> 334 VXXXXXXXXXU6
> ZXXXXXXXXXXXXXXXXXXXXX5lLmRl
> 334 UGXXXXXXXXQ6
> VHXXXXXXXXM=
> 235 go ahead
> RCPT TO:<wartung at example.org>
> 503 MAIL first (#5.5.1)
> 451 timeout (#4.4.2)
> RSET
> MAIL FROM:<Admin at example.net>
> R
> 
> Auch hier scheint der E2k7 das AUTH LOGIN schon sehr früh zu schicken.
> Anschliessend will es mit einem RCPT TO weitermachen und bekommt
> natürlich gesagt: Erstmal MAIL.
> 
> Daraufhin reagiert das E2k7 nicht mehr, sondern erst als qmail ein 451
> timeout schickt, versucht es ein RSET und dann das MAIL FROM.
> 
> Bin ich hier einfach nur durcheinander oder die Daten im pcap-File?
> 
> Hat E2k7 bekannte Probleme, die sich so äussern? Oder ist da eventuell
> irgendein Firewall-Dings zwischen, das die SMTP-Session so durcheinander
> würfelt?

Das sieht nach einem Pipelining Problem aus. Wie man das mit Postfix löst,
könnte ich dir sagen. Wie das in QMail zu lösen ist, weiss der Deibel...

Sage deinem Exchange-Admin doch mal, er soll auf der Exchange-Seite das
Pipelining im smtp-Connector deaktivieren.

Ich habe auch gesehen, dass es mit dieser Kombination einige Probleme geben soll:
<http://serversupportforum.de/forum/mail/22592-exchange-smtp-und-qmail-plesk-smarthost-problem-mailversand-nicht-m-glich.html>

Vielleicht ist es die Kombination von Pipelining, StartSSL und AUTH.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com