Re: Exchange 2003 SMTP nicht konform zu RFC?

From: Jens Mander (jens.mander_at_donotspam.com)
Date: 03/28/04 

Date: Sun, 28 Mar 2004 12:12:20 +0200

Hallo Thomas.

Erstmal danke für die Antwort. Hast Du eine Referenz, dass die Methode LOGIN
keinen Challenge erfordert?
Ich hab die Kommunikation zwischen Exchange und ISP gesnifft. Er bricht nach
dem AUTH LOGIN <base-64-username> ab, den Exchange im Gegensatz zu OE
sendet. Und zwar mit dem Fehler 353, der laut RFC 2554 als Fehler bei
"Methods that require a challenge" vorgesehen ist.
Ich müsste dem Provider jetzt klarmachen, dass AUTH LOGIN laut RFC den
Challenge "USERNAME:" nicht erfordert und daher ER das Problem verursacht.
Der Provider behauptet, MS wäre hier nicht RFC-konform und ich solle mich an
den MS Support wenden, wenn ich bei ihm keine Mails absetzen kann.

Danke und Gruß,
Jens

"Thomas Krug" <no-spam@siw.de> schrieb im Newsbeitrag
news:c43gcl$qak$02$1@news.t-online.com...
> Jens Mander <jens.mander@donotspam.com> wrote:
> > Wir haben ein Problem mit einem Exchange 2003 Server. Es handelt sich
> > um einen SBS2003 server, der alle ausgehenden Mails über einen
> > Smarthost versenden soll. Dieser ist korrekt in einem SMTP Connector
> > definiert. Dies hat bereits vielfach unter Exchange 2000 funktioniert.
> >
> > Wir haben die korrekte Erreichbarkeit und Funktionalität des Smarthost
> > getestet, indem wir einfach via Outlook Express Mails vom gleichen
> > Server via SMTP an den Smarthost gesendet haben. Dies funktionierte
> > Problemlos. Wenn man den Netzwerkverkehr mitloggt kann man die SMTP
> > Kommunikation von Outlook Express mit dem Server sichtbar machen:
> >
> > 220 mail.myprovider.com MYPROVIDER ESMTP MailService V2.00
> > EHLO myserver
> > 250-mail.myprovider.com
> > 250-PIPELINING
> > 250-SIZE 20971520
> > 250-ETRN
> > 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN OTP
> > 250 8BITMIME
> > AUTH LOGIN
> > 334 VXNlcm5hbWU6
> > fhfFDGf456GFGcc4fddFG==
> > 334 UGFzc3dvcmQ6
> > bghfrDHGFFE=
> > 235 Authentication successful
> >
> > ....usw.
> >
> > Der Mailversand über Exchange 2003 auf dem gleichen System endet
> > allerdings mit dem Fehler "AUTH Failure" in der Warteschlange.
> > Snifft man hier den Netztraffic, sieht man, dass Exchange 2003 den
> > BASE64 verschlüsselten Login direkt hinter das "AUTH LOGIN" hängt,
> > ohne auf die Challenge des anderen SMTP Servers zu warten. Dies ist
> > aber laut RFC2554 nur für Authentifizierungsmethoden mit leeren
> > Challenges erlaubt. Diese hier ist aber nicht leer, wie man in der
> > Zeile "334 VXN..." sehen kann.
> >
> > Entspricht der Exchange 2003 hier nicht der RFC? Oder liegt hier der
> > Provider falsch?
> > Kann man Exchange 2003 zwingen, die lange Form der Authentifizierung
> > mit Base64-Credentials erst NACH Challenge zwingen?
> >
> > Danke und Gruß,
> > Jens
>
>
>
> Das Challenge kommt doch erst nach dem AUTH LOGIN ... SMTP-Clients können
> durchaus ihren Benutzernamen gleich base64-codiert hinter das AUTH LOGIN
> schreiben.
>
> Ich hab in meinem Mailserver-Log sowohl solche als auch solche
> Authentifizierungsanfragen drin stehen - beides ist zulässig und abhängig
> vom Client.
>
> Laut RFC 2254 ist das zulässig, wenn eine Authentif.art gewählt wird, die
> kein Challenge mit Daten benötigt.
> "Login" gehört dazu - es wird lediglich Benutzername / Kennwort
> base64-kodiert und fertig; der Server muß also in seinem Challenge keinen
> String mitschicken, der Client weiter verwursten muß.
>
> Was Du als
> > 334 VXNlcm5hbWU6
> und
> > 334 UGFzc3dvcmQ6
> lesen kannst, heisst nur "Username:" und "Password:"
>
> Ob sich SMTP-AUTH-Client und SMTP-Server verstehen, ist allerdings eine
> andere Frage und hängt davon ab, welches Authentif.protokoll angebiten
wird,
> welches tatsächlich verwendet wird und wie sauber das dann implementiert
ist
> (speziell bei Hashbasierter Authentif.).
> -> hast Du einen Mitschnitt der Exchange-SMTP-AUTH Kommunikation mit dem
> betreffenden SMTP-Smarthost?
>
> Viele Grüße
> Thomas.
>
>

Relevant Pages

  • Re: Exchange 2003 SMTP nicht konform zu RFC?
    ... "Methods that require a challenge" vorgesehen ist. ... Ich müsste dem Provider jetzt klarmachen, dass AUTH LOGIN laut RFC den ... Der Provider behauptet, MS wäre hier nicht RFC-konform und ich solle mich an ...
    (microsoft.public.de.german.exchange2000.setup.installation)
  • Re: Exchange 2003 SMTP nicht konform zu RFC?
    ... "Methods that require a challenge" vorgesehen ist. ... Ich müsste dem Provider jetzt klarmachen, dass AUTH LOGIN laut RFC den ... Der Provider behauptet, MS wäre hier nicht RFC-konform und ich solle mich an ...
    (microsoft.public.de.german.exchange2000.general)
  • Re: Exchange 2003 SMTP nicht konform zu RFC?
    ... Die RFC dazu habe ich schon genau gelesen. ... hervor, ob LOGIN eine Methode ist, welche die Daten im initialen Challenge ... Wo finde ich denn die Definition der LOGIN Methode? ...
    (microsoft.public.de.exchange)
  • Re: AUTH LOGIN mit Exchange 5.5 SP4
    ... > AUTH LOGIN zusammen mit den verschlüsselten Benutzernamen ... Zeile mitsenden. ... Der SMTP-Server beim Provider müßte dann kodiert nach dem Kennwort fragen ... Wenn das nicht geht, red' mit dem Provider... ...
    (microsoft.public.de.exchange)