am Mittwoch, 10. März 2004 um 14:34 schrieben Sie:
Am Dienstag, 9. März 2004 22:41 schrieb Woldo:
Jetzt bin ich weiter. Zusätzlicher Eintrag in der master.cf: smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
Mit netstat sehe ich auch den Port. Nur bekomme ich im /var/log/mail folgende Meldung: Mar 9 22:28:03 xxxx postfix/smtpd[28729]: TLS engine: do need at least RSA _or_ DSA cert/key data Mar 9 22:28:03 xxxx postfix/smtpd[28729]: tls_engine not running
Ist klar - Jetzt muessten noch in die main.cf die Eintraege
smtp_tls_cert_file = /etc/postfix/ssl/cert.pem smtpd_tls_key_file = /etc/postfix/ssl/key.pem smtp_tls_CAfile = /etc/postfix/ssl/CAcert.pem smtpd_use_tls = yes
noch rein. Nur das betrifft jetzt auch meinen Port 25. Richtig? Wenn ja, wie kann ich das umgehen?
Es müsste möglich sein diese Optionen über die smtpd-instanz in der master.cf zu verändern.
Aber ist das denn überhaupt ein Problem?
Kein Probleme mehr. Hier die gesammte Loesung zur Doku: 1.) Zusaetzlichen Eintrag in die /etc/postfix/master.cf smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes Wer den Port verdrehen moechte kann das ueber die /etc/services tun 2.) Zusaetzlichen oder ergaenzende Eintraege in die /etc/postfix/main.cf # TSL Engine starten smtpd_use_tls = yes # Loggt (nicht) in den Received-Zeilen: smtpd_tls_received_header = no # Die TSL Keys: smtpd_tls_key_file = /etc/postfix/ssl/key.pem smtpd_tls_cert_file = /etc/postfix/ssl/cert.pem smtpd_tls_CAfile = /etc/postfix/ssl/CAcert.pem 3.) Certificate erstellen Schoenes HowTo @ http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/doc/myownca.html 4.) rcpostfix restart 5.) Done Ab jetzt ist senden auf dem Port 25 "normale" moeglich (ohne TLS) und auf dem smpts Port mit TLS. Allen vielen Dank fuer die HILFE. -- Cheers Woldo mailto:suse@sun2moon.net