[postfix-users] improper command pipelining after QUIT
Liebe Liste,
kann mir jemand erklaeren, was hier nicht stimmt ?
Im Logfile steht:
Feb 20 14:37:51 smtp1 postfix/smtp[27904]: C10DB8D0D2B: to=EMPFAENGER@bfn.de, relay=mail.bfn.de[217.76.99.222]:25, delay=1.2, delays=0.03/0/0.33/0.88, dsn=2.0.0, status=sent (250 Ok) Feb 20 14:38:23 smtp2 postfix/postscreen[13179]: CONNECT from [217.76.99.222]:46002 Feb 20 14:38:23 smtp2 postfix/postscreen[13179]: PASS OLD [217.76.99.222]:46002 Feb 20 14:38:23 smtp2 postfix/smtpd[14680]: connect from mail.bfn.de[217.76.99.222] Feb 20 14:38:24 smtp2 postfix/smtpd[14680]: improper command pipelining after QUIT from mail.bfn.de[217.76.99.222] Feb 20 14:38:24 smtp2 postfix/smtpd[14680]: disconnect from mail.bfn.de[217.76.99.222]
Wenn ich mit Hilfe von telnet port 25 mit dem Server rede, sagt der nach QUIT
221 mail.bfn.de Closing transmission channel
Die Duftmarke: 220 mail.bfn.de GWAVA Proxy Copyright (c) 2011 GWAVA, Inc. All rights reserved.
Es wuerde mich nicht weiter stoeren, aber wir haben von Benutzern obiger Domain telefonisch erfahren, dass Sie uns keine Mails senden koennen. Im Logfile finde ich dazu genau nichts, wenn ich nach 217.76.99.222 suche, wobei der Posteingangsserver natuerlich nicht gleich Postausgangsserver sein muss. Aber ich habe sonst keine Anhaltspunkte.
Bin fuer jeden Hinweis (Debugging, etc) dankbar
postconf |grep mail_version mail_version = 2.8.7
Gruesse, Helga
Am 20.02.2012 15:17, schrieb Mayer:
Liebe Liste,
kann mir jemand erklaeren, was hier nicht stimmt ?
Im Logfile steht:
Feb 20 14:37:51 smtp1 postfix/smtp[27904]: C10DB8D0D2B: to=EMPFAENGER@bfn.de, relay=mail.bfn.de[217.76.99.222]:25, delay=1.2, delays=0.03/0/0.33/0.88, dsn=2.0.0, status=sent (250 Ok)
sieht so aus als koenntest du mails dahin schicken
Feb 20 14:38:23 smtp2 postfix/postscreen[13179]: CONNECT from [217.76.99.222]:46002 Feb 20 14:38:23 smtp2 postfix/postscreen[13179]: PASS OLD [217.76.99.222]:46002 Feb 20 14:38:23 smtp2 postfix/smtpd[14680]: connect from mail.bfn.de[217.76.99.222] Feb 20 14:38:24 smtp2 postfix/smtpd[14680]: improper command pipelining after QUIT from mail.bfn.de[217.76.99.222] Feb 20 14:38:24 smtp2 postfix/smtpd[14680]: disconnect from mail.bfn.de[217.76.99.222]
Wenn ich mit Hilfe von telnet port 25 mit dem Server rede, sagt der nach QUIT
221 mail.bfn.de Closing transmission channel
Die Duftmarke: 220 mail.bfn.de GWAVA Proxy Copyright (c) 2011 GWAVA, Inc. All rights reserved.
irgendein Antispam Proxy oberschlau Klump ? *g mag vieleicht kein telnet etc, wuerde ich jetzt nicht so viel drauf geben , da du mail raussenden konntest
Es wuerde mich nicht weiter stoeren, aber wir haben von Benutzern obiger Domain telefonisch erfahren, dass Sie uns keine Mails senden koennen. Im Logfile finde ich dazu genau nichts, wenn ich nach 217.76.99.222 suche, wobei der Posteingangsserver natuerlich nicht gleich Postausgangsserver sein muss. Aber ich habe sonst keine Anhaltspunkte.
ok das ist glaubhafter, im Prinzip kannst du nur herausfinden ob das Problem bei dir liegt evtl mal in auf die schnelle
postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/postscreen_access.cidr
/etc/postfix/postscreen_access.cidr ... 217.76.99.222 dunno ...
dann kannst du natuerlich
smtpd_discard_ehlo_keyword_address_maps = hash:/etc/postfix/smtpd_discard_ehlo_keyword
/etc/postfix/smtpd_discard_ehlo_keyword 217.76.99.222 starttls ,pipelining
machen
durchsuche aber auch mal dein log ob es nicht noch mehr ips von der sender domain gibt
fuer alles andere muss man mehr von deiner conf sehen bzw von deinen logs, so kann es alles moegliche sein firewall , routing probleme etc
was hast du als smtpd_timeout =....
Bin fuer jeden Hinweis (Debugging, etc) dankbar
postconf |grep mail_version mail_version = 2.8.7
Gruesse, Helga _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
On Mon, Feb 20, 2012 at 03:17:32PM +0100, Mayer wrote:
Liebe Liste,
kann mir jemand erklaeren, was hier nicht stimmt ?
Im Logfile steht:
Feb 20 14:37:51 smtp1 postfix/smtp[27904]: C10DB8D0D2B: to=EMPFAENGER@bfn.de, relay=mail.bfn.de[217.76.99.222]:25, delay=1.2, delays=0.03/0/0.33/0.88, dsn=2.0.0, status=sent (250 Ok)
Hier zeigst Du eine erfolgreiche Zustellung von Euch zum BFN.
Feb 20 14:38:23 smtp2 postfix/postscreen[13179]: CONNECT from [217.76.99.222]:46002
Hier verbindet sich mail.bfn.de mit Eurem Mailserver (zufällig ca. dreißig Sekunden nachdem Ihr dort eine Mail eingeliefert habt).
Feb 20 14:38:23 smtp2 postfix/postscreen[13179]: PASS OLD [217.76.99.222]:46002
Postscreen kennt und mag den einliefernden Host ...
Feb 20 14:38:23 smtp2 postfix/smtpd[14680]: connect from mail.bfn.de[217.76.99.222]
... und übergibt die Verbindung an einen SMTPD Prozess.
Feb 20 14:38:24 smtp2 postfix/smtpd[14680]: improper command pipelining after QUIT from mail.bfn.de[217.76.99.222]
Was hier genau passiert wird Dir vermutlich nur ein 'debug_peer_list = 217.76.99.222' in der main.cf verraten. Ich tippe aber darauf, dass dieser Proxy von denen auch den ausgehenden Mailverkehr abwickelt und der nicht mit dem zwischengeschalteten Postscreen fertig wird.
Feb 20 14:38:24 smtp2 postfix/smtpd[14680]: disconnect from mail.bfn.de[217.76.99.222]
Wenn ich mit Hilfe von telnet port 25 mit dem Server rede, sagt der nach QUIT
221 mail.bfn.de Closing transmission channel
Und was stört Dich daran? Das ist eine genauso schlechte Antwort wie das unten gezeigte Servergreeting.
Im Übrigen hat es zum Einen auch nichts mit dem Empfang von deren Mails durch Euch zu tun, und zum Anderen stört sich Postfix nicht daran (wie die erfolgreich verschickte E-Mail zeigt).
Die Duftmarke: 220 mail.bfn.de GWAVA Proxy Copyright (c) 2011 GWAVA, Inc. All rights reserved.
Es wuerde mich nicht weiter stoeren, aber wir haben von Benutzern obiger Domain telefonisch erfahren, dass Sie uns keine Mails senden koennen. Im Logfile finde ich dazu genau nichts, wenn ich
Was, nach dem bisher gezeigten, nicht an Eurem Server liegt.
nach 217.76.99.222 suche, wobei der Posteingangsserver natuerlich
217.76.96.0/20 ist das Netzwerk des BFN und
mail.bfn.de. 217.76.99.222, mail2.bfn.de. 217.76.99.220 und blatz010.blatzheim.com. 217.76.99.35
sind als MXe im DNS gelistet.
nicht gleich Postausgangsserver sein muss. Aber ich habe sonst keine Anhaltspunkte.
Bin fuer jeden Hinweis (Debugging, etc) dankbar
Ich würde mir die Verbindung mal mit debug_peer_list genauer ansehen und dann weitersehen. Vermutlich wird sich das aber der Admin am anderen Ende der Leitung ansehen müssen.
hth Dennis
[..]
* Dennis Guhl lists@dguhl.org:
Feb 20 14:38:24 smtp2 postfix/smtpd[14680]: improper command pipelining after QUIT from mail.bfn.de[217.76.99.222]
Was hier genau passiert wird Dir vermutlich nur ein 'debug_peer_list = 217.76.99.222' in der main.cf verraten. Ich tippe aber darauf, dass dieser Proxy von denen auch den ausgehenden Mailverkehr abwickelt und der nicht mit dem zwischengeschalteten Postscreen fertig wird.
http://www.mail-archive.com/postfix-users@postfix.org/msg15133.html sagt:
This means that the client sent "QUIT<CR><LF>" followed by something else; a sign of poor software at work.
Perhaps Postfix should log pipelining violations with a fragment of the bits that were sent in error.
I see, so that additional text was received before the "QUIT" statement was actually evaluated and acted upon. Thank you.
Correct. Before executing the next command, Postfix reads it from the input stream, and then it also checks if there was more input. Depending on the command, 'more input' is or is not allowed. For example, it is not allowed with DATA and QUIT.
Vielen Dank fuer Eure Hilfe.
On 02/20/2012 05:18 PM, Dennis Guhl wrote:
Ich würde mir die Verbindung mal mit debug_peer_list genauer ansehen und dann weitersehen. Vermutlich wird sich das aber der Admin am anderen Ende der Leitung ansehen müssen.
debug_peer_list:
Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: < mail.bfn.de[217.76.99.222]: XXXX mail.bfn.de
Das Command XXXX kenne ich nicht, was nichts zu bedeuten hat. ;-) Aber der Posteingangsserver kennt es auch nicht. Das HELO kommt erst danach.
Hat der Probleme mit Postscreen ?
Feb 21 16:33:43 smtp2 postfix/postscreen[32049]: CONNECT from [217.76.99.222]:43967 Feb 21 16:33:43 smtp2 postfix/postscreen[32049]: WHITELISTED [217.76.99.222]:43967 Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: connect from mail.bfn.de[217.76.99.222] Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: < mail.bfn.de[217.76.99.222]: XXXX mail.bfn.de Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: > mail.bfn.de[217.76.99.222]: 502-5.5.2 Error: command not recognized Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: > mail.bfn.de[217.76.99.222]: 502 5.5.2 For assistance contact postmaster at uni-hohenheim.de. Please provide the following information in your problem report: time(Feb 21 16:33:48), client (217.76.99.222) and server (smtp2.rz.uni-hohenheim.de). Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: < mail.bfn.de[217.76.99.222]: HELO mail.bfn.de Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: > mail.bfn.de[217.76.99.222]: 250 smtp2.rz.uni-hohenheim.de Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: < mail.bfn.de[217.76.99.222]: QUIT
postconf |grep postscreen postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/postscreen_access.cidr postscreen_bare_newline_action = ignore postscreen_bare_newline_enable = no postscreen_bare_newline_ttl = 30d postscreen_blacklist_action = drop postscreen_cache_cleanup_interval = 12h postscreen_cache_map = btree:$data_directory/postscreen_cache postscreen_cache_retention_time = 7d postscreen_client_connection_count_limit = $smtpd_client_connection_count_limit postscreen_command_count_limit = 20 postscreen_command_filter = postscreen_command_time_limit = ${stress?10}${stress:300}s postscreen_disable_vrfy_command = $disable_vrfy_command postscreen_discard_ehlo_keyword_address_maps = $smtpd_discard_ehlo_keyword_address_maps postscreen_discard_ehlo_keywords = $smtpd_discard_ehlo_keywords postscreen_dnsbl_action = enforce postscreen_dnsbl_reply_map = postscreen_dnsbl_sites = $BLACKLISTS postscreen_dnsbl_threshold = 2 postscreen_dnsbl_ttl = 1h postscreen_enforce_tls = $smtpd_enforce_tls postscreen_expansion_filter = $smtpd_expansion_filter postscreen_forbidden_commands = $smtpd_forbidden_commands postscreen_greet_action = enforce postscreen_greet_banner = postscreen_greet_ttl = 1d postscreen_greet_wait = ${stress?2}${stress:6}s postscreen_helo_required = $smtpd_helo_required postscreen_non_smtp_command_action = drop postscreen_non_smtp_command_enable = no postscreen_non_smtp_command_ttl = 30d postscreen_pipelining_action = enforce postscreen_pipelining_enable = no postscreen_pipelining_ttl = 30d postscreen_post_queue_limit = $default_process_limit postscreen_pre_queue_limit = $default_process_limit postscreen_reject_footer = $smtpd_reject_footer postscreen_tls_security_level = $smtpd_tls_security_level postscreen_use_tls = $smtpd_use_tls postscreen_watchdog_timeout = 10s
Hab ich was uebersehen ?
Gruesse Helga
On 02/21/2012 05:09 PM, Mayer wrote:
Vielen Dank fuer Eure Hilfe.
On 02/20/2012 05:18 PM, Dennis Guhl wrote:
Ich würde mir die Verbindung mal mit debug_peer_list genauer ansehen und dann weitersehen. Vermutlich wird sich das aber der Admin am anderen Ende der Leitung ansehen müssen.
debug_peer_list:
Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: < mail.bfn.de[217.76.99.222]: XXXX mail.bfn.de
Das Command XXXX kenne ich nicht, was nichts zu bedeuten hat. ;-) Aber der Posteingangsserver kennt es auch nicht. Das HELO kommt erst danach.
Manchmal hilft googeln.
http://www.mail-archive.com/postfix-users@postfix.org/msg24343.html
Was ich nicht weiss: Haben wir eine kaputte Cisco oder das BFN ?
Gruss Helga
* Mayer Helga.Mayer@uni-hohenheim.de:
Manchmal hilft googeln.
http://www.mail-archive.com/postfix-users@postfix.org/msg24343.html
Was ich nicht weiss: Haben wir eine kaputte Cisco oder das BFN ?
Unklar!
Denn:
$ telnet mail.bfn.de 25 Trying 217.76.99.222... Connected to mail.bfn.de. Escape character is '^]'. 220 mail.bfn.de GWAVA Proxy Copyright (c) 2011 GWAVA, Inc. All rights reserved. Ready EHLO foo 250-mail.bfn.de 250-AUTH LOGIN 250-8BITMIME 250 NO-SOLICITING QUIT
Und auch: $ telnet smtp1.rz.uni-hohenheim.de 25 Trying 144.41.4.41... Connected to smtp1.rz.uni-hohenheim.de. Escape character is '^]'. 220 smtp1.rz.uni-hohenheim.de ESMTP EHLO foo 250-smtp1.rz.uni-hohenheim.de 250-SIZE 51200000 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN QUIT
Beide Server SEHEN eindeutig "EHLO hostname", sodaß ich mich frage ob Ihr ne Sonderlocke zwischen uni-hohenheim.de <-> bfn.de habt (VPN?)
On 02/21/2012 08:17 PM, Ralf Hildebrandt wrote:
Manchmal hilft googeln.
http://www.mail-archive.com/postfix-users@postfix.org/msg24343.html
Was ich nicht weiss: Haben wir eine kaputte Cisco oder das BFN ?
Unklar!
more debugging:
Ehlo wird bei uns nicht umgeschrieben: Feb 21 18:52:49 smtp2 postfix/smtpd[12487]: < charon.rus.uni-stuttgart.de[129.69.1.54]: EHLO charon.rus.uni-stuttgart.de Feb 21 20:06:49 smtp1 postfix/smtpd[21912]: < hydra.rus.uni-stuttgart.de[129.69.1.55]: EHLO hydra.rus.uni-stuttgart.de Feb 21 20:35:30 smtp1 postfix/smtpd[26020]: < charon.rus.uni-stuttgart.de[129.69.1.54]: EHLO charon.rus.uni-stuttgart.de
Ich denke, wir sind sauber.
Denn:
$ telnet mail.bfn.de 25 Trying 217.76.99.222... Connected to mail.bfn.de. Escape character is '^]'. 220 mail.bfn.de GWAVA Proxy Copyright (c) 2011 GWAVA, Inc. All rights reserved. Ready EHLO foo 250-mail.bfn.de 250-AUTH LOGIN 250-8BITMIME 250 NO-SOLICITING QUIT
Und auch: $ telnet smtp1.rz.uni-hohenheim.de 25 Trying 144.41.4.41... Connected to smtp1.rz.uni-hohenheim.de. Escape character is '^]'. 220 smtp1.rz.uni-hohenheim.de ESMTP EHLO foo 250-smtp1.rz.uni-hohenheim.de 250-SIZE 51200000 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN QUIT
Beide Server SEHEN eindeutig "EHLO hostname", sodaß ich mich frage ob Ihr ne Sonderlocke zwischen uni-hohenheim.de<-> bfn.de habt (VPN?)
nicht dass ich wuesste.
Viele Gruesse Helga
* Mayer Helga.Mayer@uni-hohenheim.de:
debug_peer_list:
Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: < mail.bfn.de[217.76.99.222]: XXXX mail.bfn.de
Das Command XXXX kenne ich nicht, was nichts zu bedeuten hat. ;-)
Nunja, da ist ne PIX/ASA mit smtp protocol fixup dazwischen. Der wirkt naemlich in beide Richtungen, die hohle Nuß
EHLO mail.bfn.de -> XXXX mail.bfn.de
Aber der Posteingangsserver kennt es auch nicht. Das HELO kommt erst danach.
Ja, weil EHLO mail.bfn.de ja nicht den gewünschten Effekt hat.
Feb 21 16:33:43 smtp2 postfix/postscreen[32049]: CONNECT from [217.76.99.222]:43967 Feb 21 16:33:43 smtp2 postfix/postscreen[32049]: WHITELISTED [217.76.99.222]:43967 Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: connect from mail.bfn.de[217.76.99.222] Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: < mail.bfn.de[217.76.99.222]: XXXX mail.bfn.de Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: > mail.bfn.de[217.76.99.222]: 502-5.5.2 Error: command not recognized Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: > mail.bfn.de[217.76.99.222]: 502 5.5.2 For assistance contact postmaster at uni-hohenheim.de. Please provide the following information in your problem report: time(Feb 21 16:33:48), client (217.76.99.222) and server (smtp2.rz.uni-hohenheim.de). Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: < mail.bfn.de[217.76.99.222]: HELO mail.bfn.de Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: > mail.bfn.de[217.76.99.222]: 250 smtp2.rz.uni-hohenheim.de Feb 21 16:33:43 smtp2 postfix/smtpd[15995]: < mail.bfn.de[217.76.99.222]: QUIT
participants (5)
-
Dennis Guhl
-
Helga Mayer
-
Mayer
-
Ralf Hildebrandt
-
Robert Schetterer