Michael Post wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo Liste,
das Thema Postfix - Konfiguration hatte ich nun vor ein paar Wochen schon angefangen es ist aber etwas in den Hintergrund gekommen. Jetzt sitze ich hier wieder und bin noch etwas am stricken.
Postfix mit MySQL über PAM mit Cyrus POP3 und IMAP funktioniert einwandfrei. Jetzt sind meine nächsten Schritte TLS / SSL, Spamassasin und einen oder zwei anständige Virenscanner.
Fangen wir klein an: Bei TLS. Doch bei ldd sehe ich leider nichts, was beim selbstkompilierten Postfix (V 2.2.8) auf TLS oder SSL verweist. Also: Klare Antwort. Etwas googlen und schwups ... dummer Fehler ... vergessen TLS mit einzukompilieren. Schnell gemacht --- denkste.
Jetzt erhalte ich beim Kompilieren mit dem Makefile, welches über
make -f Makefile.init makefiles 'CCARGS=-DHAS_MYSQL - -I/usr/include/mysql -DUSE_SASL_AUTH -I/usr/include/sasl -DUSE_TLS - -I/usr/include/' 'AUXLIBS=-L/usr/lib/ -lmysqlclient -lz -lm -lpcre - -lsasl2 -lssl -lcrypto'
Der Makebefehl scheint in Ordnung zu sein. Bist du auch sicher, dass du alle nötigen Devel-Pakete eingespielt hast? Das steht im TLS-README von www.postfix.org: # If the OpenSSL include files (such as ssl.h) are in directory /usr/include/openssl, and the OpenSSL libraries (such as libssl.so and libcrypto.so) are in directory /usr/lib: % make tidy # if you have left-over files from a previous build % make makefiles CCARGS="-DUSE_TLS" AUXLIBS="-lssl -lcrypto" sind die Dateien libcrypto.so, libssl.so tatsächlich in /usr/lib und befindet sich ssl.h in /usr/include/openssl? Falls nicht, dann sollten sie in openssl-devel enthalten sein. Leite die Ausgabe von make doch in eine Datei und prüfe sie, ob dort Fehlermeldungen erscheinen.
erzeugt wurde zwar keinen Fehler und alles scheint perfekt zu laufen. Aber das wäre zu einfach. Beim Aufruf von postconf -m erscheint nur folgendes
btree cidr environ hash mysql nis pcre proxy regexp static unix
Also scheint TLS doch nicht mit kompiliert worden zu sein.
Mit "postconf -m" kann nicht getestet werden, ob TLS einkompiliert ist. Das sind nur die Lookup-Mechanismen, welche Postfix unterstützt. TLS ist kein Lookup-Mechanismus.
In der Log-Datei /var/log/messages finde ich folgende Einträge, wenn ich versuche eine eMail über TLS zu versenden.
Jan 25 23:27:06 psYkoMobil postfix/smtpd[11808]: sql_select option missing Jan 25 23:27:06 psYkoMobil postfix/smtpd[11808]: auxpropfunc error no mechanism available Jan 25 23:27:06 psYkoMobil postfix/smtpd[11808]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Im Internet habe ich etwas in Bezug auf einen TLS-Patch gefunden, allerdings nur für Versionen die schon uralt sind.
Die kannst du getrost ignorieren. Diese Patche sind nicht mehr unterstützt seit Version 2.2.x.
Wo könnte der Fehler liegen?
openssl-devel installiert?
Wo könnte ich genau suchen?
Fehler beim Compile-Lauf übersehen? Der Makebefehl scheint es nicht zu sein. Teste einfach mal, das gesamte Source-Verzeichnis zu löschen, neu aus dem Source.tar.gz zu entpacken und dann komplett neu zu kompilieren. Ich hatte manchmal das Problem, dass "make tidy" leider nicht alles sauber hinterlassen hat und bei nachfolgenden Kompilationen Probleme gemacht hat. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com