-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Sandy, Hallo Andreas, hallo Liste, danke für Deine Erläuterungen. Jetzt ist mir zumindest der Punkt mit der Log-Datei bewusst. Andreas Winkelmann schrieb:
Am Wednesday 25 January 2006 23:29 schrieb Michael Post:
-I/usr/include/ssl ...
Habe ich nun eingebunden (an exakt die stelle die Du mir genannt hast)
"postconf -m" hilft nicht mehr, seit Wietse das TLS-Zeig in Postfix
integriert
hat. Es war aber auch nicht ssl oder tls was da zu sehen war, sondern sdbm. Das war ein Map-Typ, der aus dem TLS-Patch kam. Den mochte Wietse aber nicht.
Aha. Interessant. Und Wietse ist dann wohl der Postfix-Erfinder.
# ldd `postconf -h daemon_directory`/smtpd
Damit würden die ssl-Libs angezeigt, das heisst aber auch nicht 100%,
dass TLS
drin ist. Das ist auch so der Fall. Ich erhalte nun alle Libs die ich dachte zu benötigen - laut verschiedenster Dokus im Netz.
# postconf | grep tls
Wäre schon etwas sinnvoller. Hier die Ausgabe von "postconf | grep tls"
smtp_enforce_tls = no smtp_sasl_tls_security_options = $var_smtp_sasl_opts smtp_starttls_timeout = 300s smtp_tls_CAfile = smtp_tls_CApath = smtp_tls_cert_file = smtp_tls_cipherlist = smtp_tls_dcert_file = smtp_tls_dkey_file = $smtp_tls_dcert_file smtp_tls_enforce_peername = yes smtp_tls_key_file = $smtp_tls_cert_file smtp_tls_loglevel = 0 smtp_tls_note_starttls_offer = no smtp_tls_per_site = smtp_tls_scert_verifydepth = 5 smtp_tls_session_cache_database = smtp_tls_session_cache_timeout = 3600s smtp_use_tls = yes smtpd_enforce_tls = no smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_starttls_timeout = 300s smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_ask_ccert = no smtpd_tls_auth_only = no smtpd_tls_ccert_verifydepth = 5 smtpd_tls_cert_file = /etc/postfix/certs/cert.pem smtpd_tls_cipherlist = smtpd_tls_dcert_file = smtpd_tls_dh1024_param_file = smtpd_tls_dh512_param_file = smtpd_tls_dkey_file = $smtpd_tls_dcert_file smtpd_tls_key_file = /etc/postfix/certs/key.pem smtpd_tls_loglevel = 2 smtpd_tls_received_header = no smtpd_tls_req_ccert = no smtpd_tls_session_cache_database = smtpd_tls_session_cache_timeout = 3600s smtpd_tls_wrappermode = no smtpd_use_tls = yes tls_daemon_random_bytes = 32 tls_random_bytes = 32 tls_random_exchange_name = ${config_directory}/prng_exch tls_random_prng_update_period = 3600s tls_random_reseed_period = 3600s tls_random_source = dev:/dev/urandom Ein Telnet localhost 25 gibt mir leider nur folgendes aus: - ---- telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 psYkoMobil.localhost ESMTP Postfix ehlo localhost 250-psYkoMobil.localhost 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250 8BITMIME - --- Eine Auflistung welche Anmelde-Verfahren zur Verfügung stehen erhalte ich leider nicht. Derzeit kann ich mir aber auch nicht ganz erklären warum - vielleicht kann man dies durch einen Parameter in der main.cf einstellen. Mit dem Kommando 'openssl s_client -starttls smtp -CApath /etc/postfix/ -connect localhost:25' erhalte ich leider nur folgende Aussage CONNECTED(00000003) 12465:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:478: Vielleicht bringt Euch das noch etwas weiter. Die Online-Tutorials sind alle sehr klasse, nur funktioniert das bei den Herren und Damen immer auf Anhieb, im Falle eines Problemes schweigen sich leider alle Tutorials - zumindest die mir bekannten sehr aus. Vielen Dank für Eure tatkräftige Unterstützung Michael -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFD3NQENhM2b4kmzXwRAv/IAKCLCJZGmXtiDicLZQNPEZPZJzmVTgCffZ/A LMbpPIgugrQ5TzIXoP+l1do= =ymfH -----END PGP SIGNATURE-----