[suse-linux-s] Soporte TLS con postfix
cordial saludo... tengo un problema con tls y postfix mas bien raro.. (digo raro, porque con kontact no hay problema (y yo utilizo kontact), el problema es que el resto no, el resto usa outlook el servidor de correo que manejo ya tiene sosporte sasl ahora estoy intentando dar soporte a TLS y como de outloook no tengo npi* estas lineas las agregue en el main.cf smtp_tls_CAfile = /etc/postfix/cacert.pem smtp_tls_cert_file = /etc/postfix/eratostenes-cert.pem smtp_tls_key_file = /etc/postfix/eratostenes-key.pem smtp_tls_session_cache_database = btree:/var/run/smtp_tls_session_cache smtp_use_tls = yes smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_cert_file = /etc/postfix/eratostenes-cert.pem smtpd_tls_key_file = /etc/postfix/eratostenes-key.pem smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_tls_session_cache_database = btree:/var/run/smtpd_tls_session_cache smtpd_use_tls = yes tls_random_source = dev:/dev/urandom smtpd_tls_auth_only = yes smtp_tls_note_starttls_offer = yes los cerfificados los creen con CA.pl lo molesto es que lo que parece que funciona con kontack (kmail) no funciona ni con outllok ni con mozilla thunderbird (como cosa rara outllok informa que ha ocurriodo un error en la balinera del mofle con repercusiones en la direccion 0x0058375fx que violara a mi madre hara explotar el computador y matara a mi gato....????? ahh pero thunderbird dice algo mas entendible... ocurrio un error al enviar el correo: no es posible conectar con el servidor SMTP eratostenes.site via STARTTLS ya que no ofrece STARTTLS en la respuesta EHLO.... la respuesdta ELHO: jvelez@eratostenes:~> telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 eratostenes.site ESMTP Postfix EHLO domain.com 250-eratostenes.site 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-STARTTLS 250 8BITMIME busque en google hasta aburrirme, cambie master.cf hasta aburrirme, parece que el error es algo que me falta o sobra, pero ya no es, cualquier ayuda mil gracias. Jaime V P.D npi = ni pu.... idea -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El 20/07/06, Jaime Andres Velez Osorio escribió:
ahh pero thunderbird dice algo mas entendible... ocurrio un error al enviar el correo: no es posible conectar con el servidor SMTP eratostenes.site via STARTTLS ya que no ofrece STARTTLS en la respuesta
Revisa los registros de Postfix (mail.*) para ver qué dice exactamente, suelen dar alguna pista. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El Jueves, 20 de Julio de 2006 12:28, Camaleón escribió:
Revisa los registros de Postfix (mail.*) para ver qué dice exactamente, suelen dar alguna pista. .. postfix arranco .. postfix paro... cuando lo arranco y lo paro, pero no dicen nada de errores con outlook cuando conecto un cliente... put... outlook kontact le da 200 vueltas.... gracias camaleon... sera algo especial que tengo que hacer con el master.cf? porque le hice algunos retoques.. pero no funcionaron y lo deje " de fabrica"
Jaime V -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El Jueves, 20 de Julio de 2006 16:21, Jaime Andres Velez Osorio escribió: nada de nada aun.. pero descubri algunas cosas medio interesantes que la verdad yo no tenia npi* el SUSE le hace a uno una configuración por default de todo postfix (autenticacion + cifrado) . a lo mejor descubri el agua tibia, pero la verdad que con postfix cualquier ayuda es bienvenida ahh y con la configuracion default pasa lo mismo, cual sera el problema? jaime V -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El 20/07/06, Jaime Andres Velez Osorio escribió:
.. postfix arranco .. postfix paro... cuando lo arranco y lo paro, pero no dicen nada de errores con outlook cuando conecto un cliente... put... outlook kontact le da 200 vueltas....
¿Te funciona bien sin TLS habilitado, es decir, puedes enviar correos con una configuración normal (sin seguridad)? Revisa también "/var/log/messages" y "/var/log/warn" por si acaso... Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El 20/07/2006 19:04:24 Jaime Andres Velez Osorio escribió: jvelez> cordial saludo... jvelez> jvelez> tengo un problema con tls y postfix mas bien raro.. (digo raro, porque con jvelez> kontact no hay problema (y yo utilizo kontact), el problema es que el resto jvelez> no, el resto usa outlook el servidor de correo que manejo ya tiene sosporte jvelez> sasl ahora estoy intentando dar soporte a TLS y como de outloook no tengo jvelez> npi* Si con un cliente funciona y con el resto no, es lógico pensar que la configuración de Postfix es correcta, ya que de lo contrario no te funcionaría con ninguno. Recuerda que las conexiones SSL/TLS se hacen por el puerto 465 (POP3s) y por el puerto 995 para SMTPs por lo que hay que cambiar los puertos "standard" de los clientes a estos dos. Si ese KMail que funciona correctamente está en local entonces también tienes que revisar que los puertos 995 y 465 estén abiertos en el cortafuegos y, en su caso, en el router. jvelez> jvelez@eratostenes:~> telnet localhost 25 jvelez> Trying 127.0.0.1... jvelez> Connected to localhost. En pura teoría no debería permitirte conexiones por el puerto 25 (el del smtp "normal"), al usar SSL/TLS el servidor no debería escuchar ahí o debería emitir un mensaje diciendo que no permite conexiones en este puerto. Eso me hace sospechar que tienes activos el pop3 y el smtp "normales". -- Saludos, Josep M. Queralt
Recuerda que las conexiones SSL/TLS se hacen por el puerto 465 (POP3s) y por el puerto 995 para SMTPs por lo que hay que cambiar los puertos "standard" de los clientes a estos dos. ... si lo de pop3 no esta encriptado aun... ni he podido pasar de smtp.. pero creo que lo de tls si funciona por el puerto normal (25) de hecho solo cuando con con kmail cambio a ssl el puerto cambia a 465 con tls se queda en el 25 (si no me falla la memoria es por eso que tls es una opción superior a ssl porque añade encriptado a puertos cuyos datos no van encriptados por defecto, claro que a lo mejor estoy equivocado, porque postfix si que es bien complejo.. nojod... y esto que este es el facilito..dizque sendmail se lleva las
El Viernes, 21 de Julio de 2006 02:08, Josep M. Queralt escribió: palmas.. Jaime V. -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
participants (3)
-
Camaleón -
Jaime Andres Velez Osorio -
Josep M. Queralt