PDA

Visualizza la versione completa : router cisco blocca l'autenticazione SMTP


nik600
04-08-2005, 15:20
ciao

dopo una settimana di smadonnamenti temo che la causa di tutti i miei problemi sia un router cisco che sputtanando l'helo non permette di fare la richiesta di credenziali SMTP


almeno cosi mi hanno detto qui:

http://archives.neohapsis.com/archives/postfix/2005-08/0218.html


secondo voi è possibile? avete avuto esperienze simili?

purtroppo non ho la possibilità di disabilitare, nemmeno temporaneamente, la regola sul firewall

l.golinelli
05-08-2005, 11:12
Probabilmente è così, perchè non puoi disattivarlo?

nuke.conf
05-08-2005, 11:22
il router cisco non ha una amministrazione (via web mi pare)? così vedevi che impostazioni hai :D

nik600
05-08-2005, 12:26
non posso disabilitarlo perchè il mio provider fa passare tutti i suoi clienti da un suo router/firewall e non ha intenzione di disabilitarmi quella regola!

l.golinelli
05-08-2005, 13:03
Allora come fa ad andare la posta?

l.golinelli
05-08-2005, 13:08
Mi sono informato, io ce l'ho proprio su un firewall che protegge un server smtp postfix configurato da me e va tutto bene...
In realtà non dovrebbero andare i comandi ESMTP tipo appunto ehlo ma la posta deve funzionare correttamente...

nik600
05-08-2005, 13:14
ma infatti la posta funziona, il problema è questo:



connessione al server dalla mia LAN alla DMZ
> telnet 10.10.10.128 25
> 220 unixmail.dominio.tn.it ESMTP Postfix
> ehlo localhost
> 250-unixmail.dominio.tn.it
> 250-PIPELINING
> 250-SIZE 10240000
> 250-ETRN
> 250-STARTTLS
> 250-AUTH LOGIN PLAIN
> 250-AUTH=LOGIN PLAIN
> 250 8BITMIME
> quit
> 221 Bye


connessione al server da una connessione dial up con un ISP esterno

> telnet unixmail.dominio.tn.it 25
> 220 ********************************
> ehlo localhost
> 502 Error: command not implemented
> helo
> 502 Error: command not implemented
> ehlo unixmail.dominio.tn.it
> 502 Error: command not implemented
> helo
> 502 Error: command not implemented
> helo localhost
> 250 unixmail.dominio.tn.it
> ehlo unixmail.dominio.tn.it
> 502 Error: command not implemented



il problema è che se il client di posta non riceve la richiesta di autenticazione, non invia le credenziali!

non inviando le credenziali postfix non autorizza il relay delle email agli utenti non autorizzati!

nik600
05-08-2005, 16:02
ciao

finalmente dopo richieste e richieste il provider mi ha concesso una prova e infatti è poprio quello il problema!

ma non c'è il modo di forzare la richiesta di password?

forse se rendo l'helo non obbligatorio funziona?

l.golinelli
05-08-2005, 17:15
Se l'autenticazione e ESMTP non può funzionare, cmq la richiesta di helo la puoi disattivare con una direttiva di postfix nel main.cf...

:ciauz:

nik600
12-12-2005, 12:43
dopo un bel po di tempo, grazie ad un mex nella mailing list di postfix, quasi "casuale" ho scoperto che basta mettersi su una porta diversa dalla 25 e funziona comunque!!

ovviamente bisogna mantenere postfix in ascolto anche sulla 25, altrimenti non può essere raggiunto dagli altri mailserver...

Loading