[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: Febbraio 2005 ml@sikurezza.org
Soggetto: [ml] STARTTLS riscritto dal firewall
Mittente: Alessio Cecchi
Data: Thu, 10 Feb 2005 11:45:42 +0100 (CET)

Questa è bella

sto mettendo su un sistema qmail con tutti i vari smtp, pop ed imap attraverso tls ed ssl. Tutto funziona tranne smtp-auth+tls. Non ne vuole sapere. Ottengo un errore "500 sysntax error unrecognized command" quando imposto il client per l'utilizzo di TLS. Ho controllato tutto, copiato file di configurazione da altre macchine funzionanti, ma nulla non funziona il TLS.

Leggendo in giro trovo che alcuni hanno lo stesso problema. Alla fine viene fuori che il loro firewall cisco PIX riscrive la sessione SMTP. Adesso questo mio server è dietro un Firewall WatchGuard (non gestito da me). Ed ecco con due prove cosa viene fuori:

# telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 mail.server.it ESMTP
ehlo test-alessio.it
250-mail.cidarte.it
250-STARTTLS
250-PIPELINING
250-8BITMIME
250-SIZE 0
250 AUTH LOGIN PLAIN CRAM-MD5


telnet mail.server.it 25
Trying 217.223.193.70...
Connected to mail.server.it.
Escape character is '^]'.
220 SMTP service ready
ehlo test-alessio.it
250-Requested mail action okay, completed
250-8BITMIME
250-SIZE 3072000
250 AUTH LOGIN PLAIN CRAM-MD5


Che notate? Che facendo telnet sulla 25 da fuori sparisce STARTTLS!
Ancora non ho la certezza che sia il firewall, ma non o nemmeno altri sospetti.

Esperienze simili? Perchè il firewall riscrive i banner SMTP?
Grazie
--
Alessio Cecchi ++ www.skye.it


[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005