форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Различный ответ Postfix на EHLO"
Сообщение от Mikka (??) on 07-Июн-05, 15:30  (MSK)
Добрый день! Имеется postfix 2.2.3 на машине с двумя интерфейсами - один с реальным интернетовским, второй - из DMZ вида 192.168.1.xx. Проблема заключается в следующем. При подключении к серверу из интернета (любые адреса) при команде EHLO он отрабатывает правильно, т.е.: 220 test.test.ru ESMTP Server EHLO test 250-test.test.ru 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250 8BITMIME dhasohdsa 502 Error: command not implemented QUIT Такая же ситуация, если подключаться к нему с любой машины из DMZ. Однако если подключаться с любой внутренней машины, не лежашей в ДМЗ (подключенной туда посредством внутренних каналов) из сетей, скажем, 192.168.2.хх, 192.168.3.хх, 192.168.4.хх реакция на EHLO своеобразная: 220 test.test.ru ESMTP Server EHLO test 502 HELO 501 Syntax: HELO hostname EHLO 502 QUIT 221 Bye При этом все эти сети указаны в mynetworks, релей с них работает. Никаких специфических smtpd_discard_ehlo_keyword_address_maps не прописано. Как результат - не работает из внутренних сетей (кроме DMZ) ни аутентификация, ни tls) Где покопаться, есть идеи?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Различный ответ Postfix на EHLO"
Сообщение от unk (ok) on 07-Июн-05, 15:44  (MSK)
>220 test.test.ru ESMTP Server >EHLO test >502 >HELO >501 Syntax: HELO hostname >EHLO >502 >QUIT >221 Bye Это кривой cut&paste или postfix действительно выдал только 502?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Различный ответ Postfix на EHLO"
	Сообщение от Mikka (??) on 07-Июн-05, 15:46  (MSK)
	Действительно только 502 (в чем и необычность ситуации). Клиент - как Windows, так и FreeBSD. Это запись команды telnet test 25 с FreeBSD.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Различный ответ Postfix на EHLO"
	Сообщение от Mikka (??) on 07-Июн-05, 15:53  (MSK)
	Более того, постфикс сгенерил репорт на данную попытку следующего вида: Out: 220 test.test.ru ESMTP Server In:  NOOP Out: 250 Ok In:  HELO Out: 501 Syntax: HELO hostname In:  HELO test Out: 250 test.test.ru In:  NOOP Out: 250 Ok In:  QUIT Out: 221 Bye
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Различный ответ Postfix на EHLO"
	Сообщение от unk (ok) on 07-Июн-05, 15:56  (MSK)
	>Более того, постфикс сгенерил репорт на данную попытку следующего вида: Вы уверены, что этот репорт на сессию из LAN (telnet лог которой Вы показывали)???
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Различный ответ Postfix на EHLO"
	Сообщение от unk (ok) on 07-Июн-05, 15:53  (MSK)
	Давайте verbose лог smtpd посмотрим...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Различный ответ Postfix на EHLO"
	Сообщение от Mikka (??) on 07-Июн-05, 16:47  (MSK)
	Хм, странная вещь. Машина сейчас под нагрузкой, поэтому для Verbose log повесил еще один smtpd на 1000 порт с включенным verbose log. Парадокс - все работает, реакции на EHLO адекватные, в логах сессия нормальная. Как только нагрузка уйдет, кину лог с smtpd на smtp сервисе.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Различный ответ Postfix на EHLO"
	Сообщение от Mikka (??) on 07-Июн-05, 17:45  (MSK)
	Походу дела проблемы либо в канальном обордуовании, либо в сорм :-) Команды кроме HELO и стандартных MAILTO, RCPT_TO, DATA заменяются на NOOP. Откуда взял - просто сопоставил две сессии tcpdump с разных концов каналов. Более того, при работе в туннеле с локального порта на 25 порт - все живет и пахнет.... И чего ж это за супер-прокси в канале, что заменяет EHLO на NOOP ??? :-D
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Различный ответ Postfix на EHLO"
	Сообщение от unk (ok) on 07-Июн-05, 18:09  (MSK)
	>И чего ж это за супер-прокси в канале, что заменяет EHLO на >NOOP ??? :-D Например какое-то тупое (умеет только 821)глюкало типа PIX.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Различный ответ Postfix на EHLO"
	Сообщение от unk (ok) on 07-Июн-05, 18:14  (MSK)
	А "EHLO realy_fqdn" не пройдет?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Различный ответ Postfix на EHLO"
	Сообщение от Mikka (ok) on 07-Июн-05, 18:19  (MSK)
	Все рассосалось. Проблема оказалась в маршрутизаторах, они играли роль прокси благодаря IPFW Feature Set :-D Спасибо!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Различный ответ Postfix на EHLO"
	Сообщение от unk (ok) on 07-Июн-05, 18:30  (MSK)
	Прикольно!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.