Postfix és az SMTP auth [megoldva]

 ( zeller | 2013. április 3., szerda - 16:07 )

Agyf@szt kapok lassan...:

Apr  3 15:58:27 foo postfix/smtp[32126]: < mail.tld[192.168.0.1]: 220 *********************************************************************************
Apr  3 15:58:27 foo postfix/smtp[32126]: > mail.tld[192.168.0.1]: HELO foo.tld
Apr  3 15:58:27 foo postfix/smtp[32126]: < mail.tld[192.168.0.1]: 250 mail OK, foo.tld [192.168.0.2].
Apr  3 15:58:27 foo postfix/smtp[32126]: server features: 0x1040 size 0

A releváns main.cf részlet:

readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
relayhost = mail.tld
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwords
smtp_sasl_security_options = 
smtp_always_send_ehlo = yes
smtp_never_send_ehlo = no
smtp_pix_workarounds =

Most már ötletem sincs, hogy miért HELO-val megy - aminek "kellemes" következménye, hogy nincs AUTH.

Postfix verzió: postfix-2.3.3-6.el5

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

probaltad mar bekapcsolni a smtp_pix_workarounds-ot? Mert akkor kuld ehlo-t, ha esmtp-t lat a bannerben...

Diktatorok kezikonyve

Igen, ezert szoktam en is a bannert arra allitani, hogy "Welcome on this ESMTP capable SMTP server"
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Tudom, hogy a bannerben várja az ESMTP-t, ezért gondoltam azt, hogy a "smtp_pix_workarounds =" kikapcs jó lesz, de lehet, hogy rosszul értelmezem ennek a jelentését? "smtp_pix_workarounds (default: disable_esmtp, delay_dotcrlf)"

Mondjuk az picit gyanús, hogy a doksi szerint ez 2.4-től van, a kérdéses csomag verziószáma meg 2.3.3...

Bingo. A 2.3.3 nem eszi az "smtp_pix_workarounds = " paramétert:

[root@foo postfix] # grep pix main.cf
smtp_pix_workarounds = delay_dotcrlf
[root@foo postfix] # postconf | grep pix
lmtp_pix_workaround_delay_time = 10s
lmtp_pix_workaround_threshold_time = 500s
smtp_pix_workaround_delay_time = 10s
smtp_pix_workaround_threshold_time = 500s
[root@foo postfix] # 

Ezzel tehát nem fog menni :-/ Vagy sikerül keresztülverni a "no fixup protocol smtp 25" -öt, vagy nem lesz authentikált levelezés.

A 2.4-es release notes-ből:

[Feature 20061006] Individual CISCO PIX bug workarounds are now on/off configurable. This introduces new parameters: smtp_pix_workarounds (default: disable_esmtp, delay_dotcrlf) and smtp_pix_workaround_maps (workarounds indexed by server IP address). The default settings
are backwards compatible.

Nincs ujabb Postfix felrakasasra lehetoseg?
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Hivatalosan támogatott csomagból nincs frissebb. A tűzifán kikapcsolták az smtp fu^Hfixup-ot, úgyhogy most már korrekten működik a levelezés.

Nice. Tovabbi sok sikert hozza! :-)
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Miert nincs auth, ha helozol? Elvben ez hiba... jo, tudom, ezzel nem vagy beljebb.

A /etc/postfix/sasl_passwords.db letezik, vannak benne jelszavak mar? Tudom alap kerdes, de a postfix neha tuloptimalizalja magat.

Esetleg probald meg, hogy az ehlos beallitasokat elobbre veszed mint a sasl beallitasokat. Es csinalj egy teljes postfix restartot (stop && sleep 4 && start).
Ez mar a vajakolas kategoria, de nekem egyszer megoldott valami ilyes bugot.

Amugy a postconf nagyon sokat tud segiteni, hogy egyaltalan erti-e azt a beallitast, es rajott-e, hogy te konfigbol felulbokted.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

A "HELO"-ra a válaszban nincs "AUTH..." sor, tehát azt látja a postfix, hogy a túloldal nem tudja. A jelszavak ott vannak, postmap is megvolt, mint ahogy a restart-ok is, nem pár s szünetekkel... (stop, vi main.cf, start).

A sorrendet még megnézem, bár ha ezen múlok, akkor... Szóval csókoltatom a felmenőit :-D

Azonos konfig, azonos postfix verzió (azonos csomagból felrakva, scriptből konfigurálva, sasl_passwords kreálással && postmap futtatással) olyan relay esetén, ami nem "220 ****..." választ ad, korrekten működik.

Peched van, egy cisco PIX belepofazik a halozati forgalomba es a neki nem tetszo dolgokat lecsereli csillagokra, hogy az uzenet hossza ne valtozzon. Ki kene kapcsoltatni az uzemeltetojevel. Hol van ez, a kozhalon? Azt raktak tele ilyen vackokkal...

update: most látom, hogy már beleírtad, itt az ideje pihenni :)

Lehet mellé lövök, de esetleg egy "smtp_always_send_ehlo = yes" ?

---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

+1

emiatt nem kellett volna kikapcsolni a pixen az smtp fixupot.

A smtp_always_send_ehlo=yes ott virít a beállítások között, azonban _ha_ a Postfix 2.3-as smtp f*up-os pixet lát (220 ****...) akkor ezt a beállítást ignorálja, és mindenképp HELO-val megy - a bedrótozott pix workaround miatt. Erről az smtp_pix_workarounds ="" beállítással lehet lebeszélni, DE csak 2.4-től kezdve. Viszont a RHEL5-ben csak 2.3 van.

RHEL :s
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.