Re: Exchange 2003 SMTP nicht konform zu RFC?
From: Thomas Krug (no-spam_at_siw.de)
Date: 03/27/04
- Next message: Christoph: "Re: Ex2003 Installation neben einem bestehenden E2K"
- Previous message: Bernd Kruczek - [MVP Exchange]: "Re: OWA 2003 Fehler bei Laden des Premium-Clients"
- In reply to: Jens Mander: "Exchange 2003 SMTP nicht konform zu RFC?"
- Next in thread: Jens Mander: "Re: Exchange 2003 SMTP nicht konform zu RFC?"
- Reply: Jens Mander: "Re: Exchange 2003 SMTP nicht konform zu RFC?"
- Messages sorted by: [ date ] [ thread ]
Date: Sat, 27 Mar 2004 10:11:48 +0100
Jens Mander <jens.mander@donotspam.com> wrote:
> Wir haben ein Problem mit einem Exchange 2003 Server. Es handelt sich
> um einen SBS2003 server, der alle ausgehenden Mails über einen
> Smarthost versenden soll. Dieser ist korrekt in einem SMTP Connector
> definiert. Dies hat bereits vielfach unter Exchange 2000 funktioniert.
>
> Wir haben die korrekte Erreichbarkeit und Funktionalität des Smarthost
> getestet, indem wir einfach via Outlook Express Mails vom gleichen
> Server via SMTP an den Smarthost gesendet haben. Dies funktionierte
> Problemlos. Wenn man den Netzwerkverkehr mitloggt kann man die SMTP
> Kommunikation von Outlook Express mit dem Server sichtbar machen:
>
> 220 mail.myprovider.com MYPROVIDER ESMTP MailService V2.00
> EHLO myserver
> 250-mail.myprovider.com
> 250-PIPELINING
> 250-SIZE 20971520
> 250-ETRN
> 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN OTP
> 250 8BITMIME
> AUTH LOGIN
> 334 VXNlcm5hbWU6
> fhfFDGf456GFGcc4fddFG==
> 334 UGFzc3dvcmQ6
> bghfrDHGFFE=
> 235 Authentication successful
>
> ....usw.
>
> Der Mailversand über Exchange 2003 auf dem gleichen System endet
> allerdings mit dem Fehler "AUTH Failure" in der Warteschlange.
> Snifft man hier den Netztraffic, sieht man, dass Exchange 2003 den
> BASE64 verschlüsselten Login direkt hinter das "AUTH LOGIN" hängt,
> ohne auf die Challenge des anderen SMTP Servers zu warten. Dies ist
> aber laut RFC2554 nur für Authentifizierungsmethoden mit leeren
> Challenges erlaubt. Diese hier ist aber nicht leer, wie man in der
> Zeile "334 VXN..." sehen kann.
>
> Entspricht der Exchange 2003 hier nicht der RFC? Oder liegt hier der
> Provider falsch?
> Kann man Exchange 2003 zwingen, die lange Form der Authentifizierung
> mit Base64-Credentials erst NACH Challenge zwingen?
>
> Danke und Gruß,
> Jens
Das Challenge kommt doch erst nach dem AUTH LOGIN ... SMTP-Clients können
durchaus ihren Benutzernamen gleich base64-codiert hinter das AUTH LOGIN
schreiben.
Ich hab in meinem Mailserver-Log sowohl solche als auch solche
Authentifizierungsanfragen drin stehen - beides ist zulässig und abhängig
vom Client.
Laut RFC 2254 ist das zulässig, wenn eine Authentif.art gewählt wird, die
kein Challenge mit Daten benötigt.
"Login" gehört dazu - es wird lediglich Benutzername / Kennwort
base64-kodiert und fertig; der Server muß also in seinem Challenge keinen
String mitschicken, der Client weiter verwursten muß.
Was Du als
> 334 VXNlcm5hbWU6
und
> 334 UGFzc3dvcmQ6
lesen kannst, heisst nur "Username:" und "Password:"
Ob sich SMTP-AUTH-Client und SMTP-Server verstehen, ist allerdings eine
andere Frage und hängt davon ab, welches Authentif.protokoll angebiten wird,
welches tatsächlich verwendet wird und wie sauber das dann implementiert ist
(speziell bei Hashbasierter Authentif.).
-> hast Du einen Mitschnitt der Exchange-SMTP-AUTH Kommunikation mit dem
betreffenden SMTP-Smarthost?
Viele Grüße
Thomas.
- Next message: Christoph: "Re: Ex2003 Installation neben einem bestehenden E2K"
- Previous message: Bernd Kruczek - [MVP Exchange]: "Re: OWA 2003 Fehler bei Laden des Premium-Clients"
- In reply to: Jens Mander: "Exchange 2003 SMTP nicht konform zu RFC?"
- Next in thread: Jens Mander: "Re: Exchange 2003 SMTP nicht konform zu RFC?"
- Reply: Jens Mander: "Re: Exchange 2003 SMTP nicht konform zu RFC?"
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
