Re: Проблема с доставкой почты

[Alexey Lobanov <A.Lobanov@cro-rct.ru>]

Hi all.

>> Это я понимаю, но я не уверен, что это проблема моего провайдера,
>> меня вобще тот почтовый сервер настораживет, он до сих пор по smtp
>> работает (а не по esmtp) и приветствие выдают странное:
>> 220 *****************************************2******200*****20**2**0*00

> 
> Это Cisco PIX в работе (fixup protocol smtp).

Да, и это известный глюкодром. Цель вроде бы благая: помешать атакующему
определить тип SMTP-сервера. Но эта цель как раз не выполняется,
поскольку по маске расположения цифр в цензурированной строке серверный
софт идентифицируется вполне однозначно. А вот ESMTP со всеми
вкусностями убивается на корню, поскольку передающая сторона не видит
слова ESMTP в приветствии и, по сложившейся практике, не говорит EHLO во
избежание разрыва сессии тупыми серверами.

Ещё старые прошивки PIX известны антилинуксовым ECN-багом. Если на
клиенте /proc/sys/net/ipv4/tcp_ecn=1, то SYN-пакеты от такого клиента
молча убиваются.

>> Просто пока дозвонится до их админа не удалось, а мне нужно
>> чтобы в праздники пока меня нет люди могли работать. А вот кто icmp
>> пакеты режет вопрос действительно интересный... Не подскажите как это можно 
>> проверить?

Вполне вероятно, что глючная прошивка циски в кривых руках админа.

А низкоприоритетного MX у них нет? Нельзя туда почту завернуть
принудительно?

А.Л.