<div dir="ltr">I found that the problem was already fixed in <a href="https://github.com/dovecot/core/commit/d0ea7f9f4530878a40ae0275cf0c36d3ff9111fc">https://github.com/dovecot/core/commit/d0ea7f9f4530878a40ae0275cf0c36d3ff9111fc</a>. So, I'm going to wait until the new dovecot release.<br>Thank you for your help!</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">сб, 26 дек. 2020 г. в 19:59, John Fawcett <<a href="mailto:john@voipsupport.it">john@voipsupport.it</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 24/12/2020 08:42, Михаил Сандаков wrote:<br>
> Hi all,<br>
><br>
> .....<br>
><br>
> Also seems like new behaviour is not fully accorded to rfc1734<br>
> (<a href="https://tools.ietf.org/html/rfc1734" rel="noreferrer" target="_blank">https://tools.ietf.org/html/rfc1734</a><br>
> <<a href="https://tools.ietf.org/html/rfc1734" rel="noreferrer" target="_blank">https://tools.ietf.org/html/rfc1734</a>>). Based on this part of rfc:<br>
> "If an AUTH<br>
>  command fails with a negative response, the session remains<br>
>  in the AUTHORIZATION state and client may try another<br>
>  authentication mechanism by issuing another AUTH command,<br>
>  or may attempt to authenticate by using the USER/PASS or<br>
>  APOP commands."<br>
> I think "AUTH command" means full auth command started with "AUTH",<br>
> not only authentication method. But I may be wrong in the<br>
> interpretation of this part.<br>
><br>
Your reading of the RFC looks correct. AUTH commands start with the<br>
string "AUTH". This is no different after a negative response.<br>
<br>
John<br>
> I suppose this changes was made in commit<br>
> <a href="https://github.com/dovecot/core/commit/2c42881c056e5ab2e2e14b2f800d6dc72026399b" rel="noreferrer" target="_blank">https://github.com/dovecot/core/commit/2c42881c056e5ab2e2e14b2f800d6dc72026399b</a><br>
> <<a href="https://github.com/dovecot/core/commit/2c42881c056e5ab2e2e14b2f800d6dc72026399b" rel="noreferrer" target="_blank">https://github.com/dovecot/core/commit/2c42881c056e5ab2e2e14b2f800d6dc72026399b</a>>,<br>
> but not sure about this. Seems like if authentication is aborted or<br>
> failed client->current_cmd is not going to be cleaned.<br>
><br>
> So I suggest to revert old behaviour in this cases. If I am right with<br>
> commit, it seems like we just need to add clearing client->current_cmd<br>
> if the authentication process has failed somehow.<br>
<br>
<br>
</blockquote></div>