Mailinglist Archive: opensuse-de (2429 mails)
| < Previous | Next > |
Re: Postfix mit TLS
- From: Michael Post <michael.post@xxxxxxxxxxxx>
- Date: Sun, 29 Jan 2006 15:41:15 +0100
- Message-id: <43DCD40B.8070204@xxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo Sandy,
Hallo Andreas,
hallo Liste,
danke für Deine Erläuterungen. Jetzt ist mir zumindest der Punkt mit
der Log-Datei bewusst.
Andreas Winkelmann schrieb:
> Am Wednesday 25 January 2006 23:29 schrieb Michael Post:
>
>
>
> -I/usr/include/ssl ...
>
>
Habe ich nun eingebunden (an exakt die stelle die Du mir genannt hast)
>
> "postconf -m" hilft nicht mehr, seit Wietse das TLS-Zeig in Postfix
integriert
> hat. Es war aber auch nicht ssl oder tls was da zu sehen war, sondern
sdbm.
> Das war ein Map-Typ, der aus dem TLS-Patch kam. Den mochte Wietse aber
nicht.
>
Aha. Interessant. Und Wietse ist dann wohl der Postfix-Erfinder.
>
> # ldd `postconf -h daemon_directory`/smtpd
>
> Damit würden die ssl-Libs angezeigt, das heisst aber auch nicht 100%,
dass TLS
> drin ist.
Das ist auch so der Fall. Ich erhalte nun alle Libs die ich dachte zu
benötigen - laut verschiedenster Dokus im Netz.
>
> # postconf | grep tls
>
> Wäre schon etwas sinnvoller.
Hier die Ausgabe von "postconf | grep tls"
smtp_enforce_tls = no
smtp_sasl_tls_security_options = $var_smtp_sasl_opts
smtp_starttls_timeout = 300s
smtp_tls_CAfile =
smtp_tls_CApath =
smtp_tls_cert_file =
smtp_tls_cipherlist =
smtp_tls_dcert_file =
smtp_tls_dkey_file = $smtp_tls_dcert_file
smtp_tls_enforce_peername = yes
smtp_tls_key_file = $smtp_tls_cert_file
smtp_tls_loglevel = 0
smtp_tls_note_starttls_offer = no
smtp_tls_per_site =
smtp_tls_scert_verifydepth = 5
smtp_tls_session_cache_database =
smtp_tls_session_cache_timeout = 3600s
smtp_use_tls = yes
smtpd_enforce_tls = no
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_starttls_timeout = 300s
smtpd_tls_CAfile =
smtpd_tls_CApath =
smtpd_tls_ask_ccert = no
smtpd_tls_auth_only = no
smtpd_tls_ccert_verifydepth = 5
smtpd_tls_cert_file = /etc/postfix/certs/cert.pem
smtpd_tls_cipherlist =
smtpd_tls_dcert_file =
smtpd_tls_dh1024_param_file =
smtpd_tls_dh512_param_file =
smtpd_tls_dkey_file = $smtpd_tls_dcert_file
smtpd_tls_key_file = /etc/postfix/certs/key.pem
smtpd_tls_loglevel = 2
smtpd_tls_received_header = no
smtpd_tls_req_ccert = no
smtpd_tls_session_cache_database =
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_wrappermode = no
smtpd_use_tls = yes
tls_daemon_random_bytes = 32
tls_random_bytes = 32
tls_random_exchange_name = ${config_directory}/prng_exch
tls_random_prng_update_period = 3600s
tls_random_reseed_period = 3600s
tls_random_source = dev:/dev/urandom
Ein Telnet localhost 25 gibt mir leider nur folgendes aus:
- ----
telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 psYkoMobil.localhost ESMTP Postfix
ehlo localhost
250-psYkoMobil.localhost
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250 8BITMIME
- ---
Eine Auflistung welche Anmelde-Verfahren zur Verfügung stehen erhalte
ich leider nicht. Derzeit kann ich mir aber auch nicht ganz erklären
warum - vielleicht kann man dies durch einen Parameter in der main.cf
einstellen.
Mit dem Kommando 'openssl s_client -starttls smtp -CApath
/etc/postfix/ -connect localhost:25' erhalte ich leider nur folgende
Aussage
CONNECTED(00000003)
12465:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
protocol:s23_clnt.c:478:
Vielleicht bringt Euch das noch etwas weiter.
Die Online-Tutorials sind alle sehr klasse, nur funktioniert das bei
den Herren und Damen immer auf Anhieb, im Falle eines Problemes
schweigen sich leider alle Tutorials - zumindest die mir bekannten
sehr aus.
Vielen Dank für Eure tatkräftige Unterstützung
Michael
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFD3NQENhM2b4kmzXwRAv/IAKCLCJZGmXtiDicLZQNPEZPZJzmVTgCffZ/A
LMbpPIgugrQ5TzIXoP+l1do=
=ymfH
-----END PGP SIGNATURE-----
Hash: SHA1
Hallo Sandy,
Hallo Andreas,
hallo Liste,
danke für Deine Erläuterungen. Jetzt ist mir zumindest der Punkt mit
der Log-Datei bewusst.
Andreas Winkelmann schrieb:
> Am Wednesday 25 January 2006 23:29 schrieb Michael Post:
>
>
>
> -I/usr/include/ssl ...
>
>
Habe ich nun eingebunden (an exakt die stelle die Du mir genannt hast)
>
> "postconf -m" hilft nicht mehr, seit Wietse das TLS-Zeig in Postfix
integriert
> hat. Es war aber auch nicht ssl oder tls was da zu sehen war, sondern
sdbm.
> Das war ein Map-Typ, der aus dem TLS-Patch kam. Den mochte Wietse aber
nicht.
>
Aha. Interessant. Und Wietse ist dann wohl der Postfix-Erfinder.
>
> # ldd `postconf -h daemon_directory`/smtpd
>
> Damit würden die ssl-Libs angezeigt, das heisst aber auch nicht 100%,
dass TLS
> drin ist.
Das ist auch so der Fall. Ich erhalte nun alle Libs die ich dachte zu
benötigen - laut verschiedenster Dokus im Netz.
>
> # postconf | grep tls
>
> Wäre schon etwas sinnvoller.
Hier die Ausgabe von "postconf | grep tls"
smtp_enforce_tls = no
smtp_sasl_tls_security_options = $var_smtp_sasl_opts
smtp_starttls_timeout = 300s
smtp_tls_CAfile =
smtp_tls_CApath =
smtp_tls_cert_file =
smtp_tls_cipherlist =
smtp_tls_dcert_file =
smtp_tls_dkey_file = $smtp_tls_dcert_file
smtp_tls_enforce_peername = yes
smtp_tls_key_file = $smtp_tls_cert_file
smtp_tls_loglevel = 0
smtp_tls_note_starttls_offer = no
smtp_tls_per_site =
smtp_tls_scert_verifydepth = 5
smtp_tls_session_cache_database =
smtp_tls_session_cache_timeout = 3600s
smtp_use_tls = yes
smtpd_enforce_tls = no
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_starttls_timeout = 300s
smtpd_tls_CAfile =
smtpd_tls_CApath =
smtpd_tls_ask_ccert = no
smtpd_tls_auth_only = no
smtpd_tls_ccert_verifydepth = 5
smtpd_tls_cert_file = /etc/postfix/certs/cert.pem
smtpd_tls_cipherlist =
smtpd_tls_dcert_file =
smtpd_tls_dh1024_param_file =
smtpd_tls_dh512_param_file =
smtpd_tls_dkey_file = $smtpd_tls_dcert_file
smtpd_tls_key_file = /etc/postfix/certs/key.pem
smtpd_tls_loglevel = 2
smtpd_tls_received_header = no
smtpd_tls_req_ccert = no
smtpd_tls_session_cache_database =
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_wrappermode = no
smtpd_use_tls = yes
tls_daemon_random_bytes = 32
tls_random_bytes = 32
tls_random_exchange_name = ${config_directory}/prng_exch
tls_random_prng_update_period = 3600s
tls_random_reseed_period = 3600s
tls_random_source = dev:/dev/urandom
Ein Telnet localhost 25 gibt mir leider nur folgendes aus:
- ----
telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 psYkoMobil.localhost ESMTP Postfix
ehlo localhost
250-psYkoMobil.localhost
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250 8BITMIME
- ---
Eine Auflistung welche Anmelde-Verfahren zur Verfügung stehen erhalte
ich leider nicht. Derzeit kann ich mir aber auch nicht ganz erklären
warum - vielleicht kann man dies durch einen Parameter in der main.cf
einstellen.
Mit dem Kommando 'openssl s_client -starttls smtp -CApath
/etc/postfix/ -connect localhost:25' erhalte ich leider nur folgende
Aussage
CONNECTED(00000003)
12465:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
protocol:s23_clnt.c:478:
Vielleicht bringt Euch das noch etwas weiter.
Die Online-Tutorials sind alle sehr klasse, nur funktioniert das bei
den Herren und Damen immer auf Anhieb, im Falle eines Problemes
schweigen sich leider alle Tutorials - zumindest die mir bekannten
sehr aus.
Vielen Dank für Eure tatkräftige Unterstützung
Michael
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFD3NQENhM2b4kmzXwRAv/IAKCLCJZGmXtiDicLZQNPEZPZJzmVTgCffZ/A
LMbpPIgugrQ5TzIXoP+l1do=
=ymfH
-----END PGP SIGNATURE-----
| < Previous | Next > |