STARTTLS vira XXXXXXXA no Postfix
| Internet | LAN |
|---|---|
| $ telnet adhara.csit.parkland.edu 25 Trying 216.125.253.20... Connected to adhara.csit.parkland.edu. Escape character is '^]'. 220 ********************* EHLO ASD 250-adhara.csit.parkland.edu 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-XXXXXXXA 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN | $ telnet adhara.csit.parkland.edu 25 Trying 216.125.253.20... Connected to adhara.csit.parkland.edu. Escape character is '^]'. 220 adhara.csit.parkland.edu ESMTP Postfix EHLO ASD 250-adhara.csit.parkland.edu 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-STARTTLS 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN |
Implementando TLS no Postfix me fez sofrer por algumas horas.
Basicamente quando conecto na mesma rede que o servidor de e-mail estah eu vejo o comando STARTTLS disponivel. Quando conecto a partir de QUALQUER host na internet(testei usando maquinas espalhadas pelo mundo) ao inves de STARTLS vejo XXXXXXXA. E caso o cliente na internet tente enviar o comando STARTTLS mesmo nao o vendo corretamente o comando chega como XXXXXXA no servidor. Que por sua vez vai reclamar dizendo que tal comando nao existe.
Capturei pacotes nas duas pontas da conexao e conclui que sim, pacote eh enviado corretamente pelo postfix e no meio do caminho alguem o modifica. Desabilitei o firewall neste servidor de e-mail, habilitei scrub com varias opcoes diferentes e nada resolveu.
O mais estranho eh que lah de vez em quando uma conexao a partir da internet vai receber STARTTLS corretamente.
Isso tudo significa que meus clientes NUNCA vao conseguir utilizar TLS com o meu servidor.
Pesquisando e pesquisando me parece que eh um bug com um cisco PIX no meio do caminho. Nao tenho acesso a outros equipamentos na rede onde o servidor estah alocado, logo nao tenho como consertar. Mas desconfio que seje o default gateway daquela rede um cisco PIX. Tentei detectar o OS do gateway mas nao consegui. Mas deve ser ele o culpado :/
Econtrei uma extensa discussao aqui:
http://www.archivum.info/postfix-users@postfix.org/2008-06/msg01168.htmlCapturei pacotes nas duas pontas da conexao e conclui que sim, pacote eh enviado corretamente pelo postfix e no meio do caminho alguem o modifica. Desabilitei o firewall neste servidor de e-mail, habilitei scrub com varias opcoes diferentes e nada resolveu.
O mais estranho eh que lah de vez em quando uma conexao a partir da internet vai receber STARTTLS corretamente.
Isso tudo significa que meus clientes NUNCA vao conseguir utilizar TLS com o meu servidor.
Pesquisando e pesquisando me parece que eh um bug com um cisco PIX no meio do caminho. Nao tenho acesso a outros equipamentos na rede onde o servidor estah alocado, logo nao tenho como consertar. Mas desconfio que seje o default gateway daquela rede um cisco PIX. Tentei detectar o OS do gateway mas nao consegui. Mas deve ser ele o culpado :/
Econtrei uma extensa discussao aqui:
Marcadores: postifx
postado por Lutieri G. B. at
11:02 AM
0 Comentários:
Postar um comentário
<< Home