Ha! Alle Erfolgsmeldung zurück. Die ausreichende Entropie steht wohl nur für eine einzige Mail zur Verfügung. Schon bei der zweiten Mail steht da wieder "no entropy for TLS key generation"... Ein c_rehash /etc/ssl/certs behebt das Problem dann für die nächste Mail. Aber das kann keine Lösung sein, dass ich nach jeder Mail diesen Befehl absetze - selbst wenn ich das automatisiere... Gruß Jan Am 20.04.2015 um 14:18 schrieb Handwerker, Jan (IMK):
Hallo Helga,
vielen Dank. Durch den Link ist es mir gelungen, die fehlende Entropie zu erhalten. Welcher Schritt auch immer wichtig war :-).
Nun darf ich TLS "erzwingen", erhalte aber dann den gleichen Fehler, den ich schon schrieb: SASL authentication failed ... Authentication credentials invalid.
Das Passwort und den Usernamen habe ich aber nicht geändert. Und sie stehen ja im Klartext in /etc/postfix/sasl_passwd, so dass ich die Korrektheit prüfen konnte.
Weißt Du, weiß sonst jemand weiteren Rat?
Vielen Dank!
Gruß Jan
Am 20.04.2015 um 13:45 schrieb Helga Fischer:
Hallo Jan,
Am Montag 20 April 2015 schrieb Handwerker, Jan (IMK):
[...]
Also meine Fragen: 1. Wo liegt jetzt mein Problem?
2. Wenn ich TLS "erzwingen" will, wie kann ich ihm Entropie zur Verfügung stellen (die Unordnung bei uns scheint nicht zu reichen :-)).
Guck mal: https://forums.opensuse.org/showthread.php/495195-OS13-1-Postfix-and-STARTTL...
(Hat mich jetzt auch interessiert).
Helga
-- _________________________________________________________________ Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php