Re: non-authenticated source

От: Alexander Lapshin <CGatePro_at_mx_ru>
Дата: Mon 31 Jul 2006 - 12:42:55 MSD

Roman Prokhorov пишет:
> Hello,
> Alexander Lapshin on 28.07.2006 11:41 wrote:
>

>>     Пользователь отправляет письмо для all@domain.com.
>>     Для домена domain.com стоЯт натройки: Mail to <all@domain.com> is 
>> distributed for: Authenticated Domain Users.

>
> Полььзователи из domain.com ?

        Из domain.com

>

>>     Для пользователя стоЯт настнойки: Accept Mail to all: default (Yes).
>>     Пользователю приходит письмо с отлупом:
>> ---
>> Failed to deliver to '<all@domain.com>'
>> LOCAL module(account *) reports:
>>  Distribution prohibited
>> ---
>>     В лог при этом пишется:
>> ---
>> ENQUEUER-01([1051326]) enqueued
>> LOCAL-01(*) [1051326] distribution to 'all@domain.com' rejected: 
>> non-authenticated source
>> DEQUEUER [1051326] LOCAL(*) failed
>> ---
>>     Пользователя аутенифицируется SSL+SASL(CRAM-MD5)

>
> Вы проверяли? В SMTP логе это можно посмотреть?
        Вот кусок лога:
---
11:36:04.99 5 SMTP connection request from [10.0.0.7:59563], socket=744
11:36:04.99 5 SMTP new VStream created, n=1
11:36:04.99 5 SMTP stream thread started
11:36:04.99 4 SMTPI-00003([10.0.0.7]) got connection on [10.0.0.1:465]
11:36:05.04 5 SMTPI-00003([10.0.0.7]) TLS inp 22: (115) 01 00 00 6F 03 
01 00 0E 2E 15 00 74 55 03 47 77 6D C2 20 3B B5 0D 5A 04 88 3A E0 34 C2 
83 45 95 BF 3B 57 E6 B0 96 20 00 00 00 03 44 CD C0 6E 40 C7 95 E7 CD 14 
00 6A 21 72 46 B7 73 0B 02 3F 06 7F E6 58 29 A7 A5 F5 00 28 00 39 00 38 
00 35 00 33
11:36:05.04 4 SMTPI-00003([10.0.0.7]) TLSv1 client hello: 
method=RC4_MD5, residual=0, session=5 < 00 00 00 05 44 CD C0 F4 E0 7D 49 
84 B4 D0 64 05 09 EE 98 B7 42 59 2A 59 23 A5 B7 4A 90 38 1C 49>
11:36:05.04 4 SMTPI-00003([10.0.0.7]) TLS handshake: sending 'server_hello'
11:36:05.04 5 SMTPI-00003([10.0.0.7]) TLS out 22: (74) 02 00 00 46 03 01 
44 33 C0 F4 30 30 30 30 63 7A 0E DA 7B 2E 11 A9 AE F9 04 21 11 11 11 7A 
94 2B 11 89 14 3D 41 41 20 00 00 00 05 44 CD C0 F4 E0 7D 49 84 B4 D0 64 
05 09 EE 98 B7 42 59 2A 59 23 A5 B7 4A 90 38 1C 49 00 04 00
11:36:05.04 4 SMTPI-00003([10.0.0.7]) TLS handshake: sending the certificate
11:36:05.04 5 SMTPI-00003([10.0.0.7]) TLS out 22: (897) 0B 00 03 7D 00 
03 7A 00 03 77 30 82 03 73 30 82 02 5B 02 04 22 38 CB FA 30 0D 06 09 2A 
86 48 86 F7 0D 01 01 04 05 00 30 7E 31 0B 30 09 06 03 55 04 06 13 02 55 
41 31 18 30 16 06 03 55 04 07 13 0F 44 6E 69 65 70 72 6F 70 65 74 72 6F 
76 73 6B 31
11:36:05.04 4 SMTPI-00003([10.0.0.7]) TLS handshake: sending 'hello_done'
11:36:05.04 5 SMTPI-00003([10.0.0.7]) TLS out 22: (4) 0E 00 00 00
11:36:05.24 5 SMTPI-00003([10.0.0.7]) TLS inp 22: (262) 10 00 01 02 01 
00 39 AB DF 2B C4 18 F1 C2 4E 65 10 07 65 5F CE 6A 55 D1 1F 5D 15 78 C1 
76 A9 FD 40 E3 98 87 A2 3E 0B 30 A7 C3 86 FC DB 36 55 72 83 E2 08 B9 E4 
4B 33 03 E2 E0 5E 1D 27 EC AA DE 48 4F A6 D0 A2 15 53 9E D5 0E 11 75 38 
B0 32 A8 3A
11:36:05.32 4 SMTPI-00003([10.0.0.7]) TLS client key exchange processed
11:36:05.32 4 SMTPI-00003([10.0.0.7]) security initiated
11:36:05.32 5 SMTPI-00003([10.0.0.7]) TLS inp 20: (1) 01
11:36:05.32 4 SMTPI-00003([10.0.0.7]) TLS 'change cipher' processed
11:36:05.32 4 SMTPI-00003([10.0.0.7]) TLS 'change cipher' sending
11:36:05.32 5 SMTPI-00003([10.0.0.7]) TLS out 20: (1) 01
11:36:05.32 5 SMTPI-00003([10.0.0.7]) TLS inp 22: (32) 68 BF 77 A2 B8 9E 
4F 97 72 8F 19 39 08 DF 21 59 A3 A7 E8 52 34 D2 42 6E 7A 8E C2 B4 78 36 
D4 0A
11:36:05.32 4 SMTPI-00003([10.0.0.7]) TLS 'finish handshake' processed
11:36:05.32 4 SMTPI-00003([10.0.0.7]) TLS handshake: sending 'finished'
11:36:05.32 5 SMTPI-00003([10.0.0.7]) TLS out 22: (32) EA 8A 84 6B 45 90 
5E 40 E2 8F D8 24 81 7D 76 FF FE 0B F8 6A 80 E1 47 E0 91 9A 41 42 A8 85 
00 9F
11:36:05.32 4 SMTPI-00003([10.0.0.7]) secure connection (RC4_MD5) 
accepted, session 5
11:36:05.32 5 SMTPI-00003([10.0.0.7]) s-out: 220 domain.com ESMTP is 
glad to see you!\r\n
11:36:05.32 5 SMTPI-00003([10.0.0.7]) TLS out 23: (62) 6E C7 FA DE BA 83 
B5 7F 78 7D 74 E5 F5 41 90 7C 4A A1 0E C2 2E A6 11 46 E9 FE 4C B6 05 03 
EE 14 CE 9A 25 F4 6E AE 38 24 33 A9 56 59 F8 57 DA 69 44 AA D7 2F 44 35 
D7 E9 1E FB 20 5D 22 56
11:36:05.48 5 SMTPI-00003([10.0.0.7]) TLS inp 23: (33) 25 28 A9 0F B7 C2 
1D A9 15 85 37 E1 9E 46 DC 9E FF 8C 45 82 F7 28 8A 72 81 F3 AA BE 53 AE 
AD EE 69
11:36:05.48 5 SMTPI-00003([10.0.0.7]) inp: EHLO [10.0.0.7]
11:36:05.48 5 SMTPI-00003([10.0.0.7]) s-out: 250-domain.com is pleased 
to meet you\r\n250-DSN\r\n250-SIZE\r\n250-AUTH=LOGIN\r\n250-AUTH LOGIN 
PLAIN CRAM-MD5 
DIGEST-MD5\r\n250-ETRN\r\n250-TURN\r\n250-ATRN\r\n250-NO-SOLICITING\r\n250-HELP\r\n250-PIPELINING\r\n250 
EHLO\r\n
11:36:05.48 5 SMTPI-00003([10.0.0.7]) TLS out 23: (221) 77 43 94 83 12 
5C 37 1B 2D F0 A5 3A 3A 69 F8 4B 29 7E D7 83 EC 05 CA C2 E8 CC A9 32 C6 
7E 56 C0 80 CD 9B 08 86 73 A6 5C 91 33 B2 D8 E0 52 69 69 A0 BC EF 65 F3 
79 DF 70 B3 65 1B E7 AE E5 B6 67 5B 84 BC C8 61 D6 93 7A 15 01 E0 ED 88 
89 5A FD BD
11:36:05.51 5 SMTPI-00003([10.0.0.7]) TLS inp 23: (31) 9F 31 75 93 95 DE 
CB 79 4D 1F 92 BB 62 C7 6B 52 C8 7A 55 1D 20 0B 20 9B 1D BE 1E 77 DA A2 5E
11:36:05.51 5 SMTPI-00003([10.0.0.7]) inp: AUTH CRAM-MD5
11:36:05.51 4 SMTPI-00003([10.0.0.7]) SASL-0(CRAM-MD5) out: 
<3.1154334964@domain.com>
11:36:05.51 5 SMTPI-00003([10.0.0.7]) s-out: 334 
PDMuMTE1NDMzNDk2NEB0dWV2LWRpZWtzLmNvbT4=\r\n
11:36:05.51 5 SMTPI-00003([10.0.0.7]) TLS out 23: (62) 9D B8 BD B1 7D C9 
11 38 72 F9 C1 F1 DD 3C D4 E9 15 83 68 55 27 B2 A1 FC F0 86 64 E1 43 E6 
4C 2A E7 2E AF 58 DB A4 5B 0A C2 CC D1 C8 61 BF 70 3F 70 FA 30 B5 A7 42 
CC E5 AD E4 52 7C C3 28
11:36:05.54 5 SMTPI-00003([10.0.0.7]) TLS inp 23: (90) 58 34 19 DA B6 3C 
76 95 A9 30 A3 13 7A 0A 75 6B 1A 4A 26 67 44 F3 92 51 85 E3 FF 54 62 FC 
7E 57 59 E1 86 4A D2 55 AF 3C 0A F4 6F 0B A4 7E 7F 7B 76 37 55 FD 82 76 
E6 09 65 B6 2F 85 18 A8 3A 8A 32 82 22 5B 8F F0 AE AA C1 46 F2 27 C6 49 
06 0E AA
11:36:05.54 5 SMTPI-00003([10.0.0.7]) inp: 
YWxleEB0dWV2LWRpZWtzLmNvbSAwZjVjZjVhMzk2M2E1OWJhZGY1N2RiZDFmNWQyYmE3NQ==
11:36:05.54 4 SMTPI-00003([10.0.0.7]) SASL-0(CRAM-MD5) inp: 
alex@domain.com 0f5cf5a3963a59badf57dbd1f5d2ba75
11:36:05.54 2 SMTPI-00003([10.0.0.7]) 'alex@domain.com' connected from 
[10.0.0.7:59563]
11:36:05.54 2 SMTPI-00003([10.0.0.7]) 'alex@domain.com' disconnected 
([10.0.0.7:59563])
11:36:05.54 5 SMTPI-00003([10.0.0.7]) s-out: 235 alex  authenticated\r\n
11:36:05.54 5 SMTPI-00003([10.0.0.7]) TLS out 23: (41) 71 AD B9 E5 42 B0 
06 E6 61 6F E7 26 BE 3F 70 A8 57 31 FE 5C C2 01 E2 93 8C BE 50 C6 C2 E2 
91 9D 0E A1 56 BD FB 49 49 EC 70
11:36:05.57 5 SMTPI-00003([10.0.0.7]) TLS inp 23: (58) 27 A3 86 71 A8 98 
0A 06 17 32 3D A4 DD F3 CA FF 87 12 C5 0D 33 3B 12 A9 B7 38 D7 2A 9D 77 
25 6F 08 39 7B 9E 82 54 AE C4 91 86 5A 05 26 A6 07 2B 18 DF A0 39 0B 5D 
D2 1F A9 26
11:36:05.57 5 SMTPI-00003([10.0.0.7]) inp: MAIL FROM:<alex@domain.com> 
SIZE=477
11:36:05.57 5 SMTPI-00003([10.0.0.7]) s-out: 250 alex@domain.com sender 
accepted\r\n
11:36:05.57 5 SMTPI-00003([10.0.0.7]) TLS out 23: (57) 00 AF 53 F1 67 07 
29 BC 7F B3 F6 D9 11 97 F1 45 CD 5B 71 6B 90 CF 81 3A AB CF 25 18 41 C0 
EB 7E 3F 3D 93 A1 17 DE CD E8 71 C5 1C 06 E2 38 B1 3D FD E7 DD 55 51 4C 
89 45 03
11:36:05.60 5 SMTPI-00003([10.0.0.7]) TLS inp 23: (46) D2 13 9F 11 88 7D 
BA BE 26 93 90 5A 04 B4 60 DF 36 EA B0 17 BA 62 5F 25 72 DA 8A E6 F5 4E 
41 8F C0 4F 0E 48 02 57 A8 B4 5B 60 DC 0C 03 64
11:36:05.60 5 SMTPI-00003([10.0.0.7]) inp: RCPT TO:<all@domain.com>
11:36:05.60 5 SMTPI-00003([10.0.0.7]) s-out: 250 all@domain.com will 
leave the Internet\r\n
11:36:05.60 5 SMTPI-00003([10.0.0.7]) TLS out 23: (64) 57 1C 0A 96 95 87 
6F 1F C2 0F 88 CF 85 36 E3 74 F1 B3 7A 9F 54 F8 CA 20 A9 16 8D 7E 5B 8D 
18 66 F4 93 37 66 2A AF 9C B8 66 FA B7 D0 65 64 A2 A3 AF 6F 79 68 AD 71 
2E 61 3A 4A DC 5A 59 0B 25 8D
11:36:05.63 5 SMTPI-00003([10.0.0.7]) TLS inp 23: (22) 61 21 0E 8B 85 D2 
9C 39 44 65 1C 93 FF 8C 95 59 DE 0C 1C 0A 1F 84
11:36:05.63 5 SMTPI-00003([10.0.0.7]) inp: DATA
11:36:05.63 5 SMTPI-00003([10.0.0.7]) s-out: 354 Enter mail, end with 
"." on a line by itself\r\n
11:36:05.63 5 SMTPI-00003([10.0.0.7]) TLS out 23: (66) 22 9F F0 7E D9 59 
D9 53 74 80 39 DA 61 A2 CF FB 99 BC 2D 62 C3 88 07 C6 06 87 C8 CF CF 10 
5D 32 4F FE F2 11 DC EF 59 99 E4 8A 5D A9 11 86 1C CE E4 78 92 7F 33 8C 
0F 59 26 25 91 96 38 77 1C 7A 4C 61
11:36:05.68 5 SMTPI-00003([10.0.0.7]) TLS inp 23: (496) 28 48 B3 9F 2B 
45 8E F8 24 44 CB C8 AA C7 67 83 02 C4 6C 5E 2F 35 FF B8 D7 C9 8A DE 82 
AC 6B 5E BC 27 C3 2C D0 24 5A 5A D7 35 6B FB E0 5D 07 24 2E 85 E9 7E 58 
56 82 57 A7 65 8D E9 F7 FC 1A 7F 32 9E 3D A7 EA BA 42 3C 7C 5A 2B 83 40 
3E 41 B5 9C
11:36:05.68 2 SMTPI-00003([10.0.0.7]) [1060013] received encrypted, 851 
bytes
11:36:05.68 5 SMTPI-00003([10.0.0.7]) s-out: 250 1060013 message 
accepted for delivery\r\n
11:36:05.68 5 SMTPI-00003([10.0.0.7]) TLS out 23: (59) 0C B1 69 A5 1E 3B 
0F 8B 96 64 5C E9 20 71 C3 D6 7E FB 3F E6 73 14 66 A0 59 CB C7 1D 63 D0 
45 68 71 91 5C E3 CA 0C 61 27 5B 16 94 52 1E 01 12 72 6C 23 71 C8 9F A9 
A4 FD 34 35 9C
11:36:05.68 2 QUEUE([1060013]) from <alex@domain.com>, 851 bytes 
(<44CDC0F6.50303@domain.com>)
11:36:05.70 2 ENQUEUER-01([1060013]) enqueued
11:36:05.70 1 LOCAL-01(*) [1060013] distribution to 'all@domain.com' 
rejected: non-authenticated source
11:36:05.70 1 DEQUEUER [1060013] LOCAL(*) failed
11:36:05.70 2 DEQUEUER-01 [1060013] generating report message
---


>
>> Сервер 4.3.9.
>
> Проапгрейдитесь на более недавнюю версию, там было несколько исправлений
> по поводу посылки на all@
Проапгрейдил до 4.3.10 - результат не изменился. -- (c)ALex
Получено Mon Jul 31 08:43:01 2006

Этот архив был сгенерирован hypermail 2.1.8 : Mon 31 Jul 2006 - 13:12:53 MSD