Mailinglist Archive: opensuse-de (2429 mails)
| < Previous | Next > |
Re: Postfix mit TLS
- From: Andreas Winkelmann <ml@xxxxxxxxxxxxxx>
- Date: Sun, 29 Jan 2006 16:40:51 +0100
- Message-id: <200601291640.51833.ml@xxxxxxxxxxxxxx>
Am Sunday 29 January 2006 16:32 schrieb Michael Post:
> > Solange Postfix an dieser Stelle kein STARTTLS ankündigt, kann sich
> > auch konsequenterweise kein Client über TLS anmelden.
>
> Stop. Es ist sehr merkwürdig. Obwohl ich die ganze Zeit mit make
> update arbeite und NICHT mit make install um die Konfiguration nicht
Dokumentiert ist "make upgrade", das würde ich dann auch verwenden.
> zu überschreiben, wird sie aber trotzdem überschrieben.
> Hier jetzt die Ausgabe von 'telnet localhost 25' nachdem ich meine
> neuen Konfigurationsdateien mit den Alten überschrieben habe.
>
> telnet localhost 25
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> 220 psYkoMobil.localhost ESMTP Postfix
> ehlo localhost
> 250-psYkoMobil.localhost
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
> 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
> 250 8BITMIME
>
> > Zeige doch mal "postconf -n". Ich gehe davon aus, dass du ein
> > Zertifikat erstellt hast und in der Postfix-Konfiguration
> > eingetragen hast.
>
> Ja. Die Zertifikate sind erstellt worden und liegen im Verzeichnis
> /etc/postfix/certs/.
> Die Rechte sind
>
> drwxr-xr-x 2 root root 128 2006-01-28 19:24 certs
> Muss ich natürlich später auf 700 anpassen, sonst kann ja jeder die
> Zertifikate kopieren / lesen.
>
> psYkoMobil:/etc/postfix # postconf -n
> alias_maps = hash:/etc/aliases
> biff = no
> broken_sasl_auth_clients = yes
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 2
> defer_transports =
> disable_dns_lookups = no
> html_directory = /usr/share/doc/packages/postfix/html
> inet_interfaces = 127.0.0.1 ::1
> inet_protocols = all
> mail_owner = postfix
> mail_spool_directory = /var/mail
> mailbox_command =
> mailbox_size_limit = 0
> mailbox_transport =
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_domains =
> masquerade_exceptions = root
> message_size_limit = 10240000
> mydestination = $myhostname, localhost.$mydomain
> myhostname = psYkoMobil.localhost
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relayhost =
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_sasl_auth_enable = no
> smtp_use_tls = yes
> smtpd_sasl_application_name = smtpd
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem
> smtpd_tls_cert_file = /etc/postfix/certs/cert.pem
> smtpd_tls_key_file = /etc/postfix/certs/key.pem
> smtpd_tls_loglevel = 3
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_timeout = 3600s
> smtpd_use_tls = yes
> strict_rfc821_envelopes = no
> tls_random_source = dev:/dev/urandom
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550
Was steht denn in der master.cf für die "smtp ... smtpd" Zeile. Wird da evtl.
tls wieder disabled?
Was kommt im Log (/var/log/mail), wenn Du das mit dem telnet versuchst? Evtl.
tls-Fehler?
BTW, hatte ich letztes mal vergessen zu fragen, wieso nimmst Du eigentlich
nicht das Suse-RPM?
--
Andreas
> > Solange Postfix an dieser Stelle kein STARTTLS ankündigt, kann sich
> > auch konsequenterweise kein Client über TLS anmelden.
>
> Stop. Es ist sehr merkwürdig. Obwohl ich die ganze Zeit mit make
> update arbeite und NICHT mit make install um die Konfiguration nicht
Dokumentiert ist "make upgrade", das würde ich dann auch verwenden.
> zu überschreiben, wird sie aber trotzdem überschrieben.
> Hier jetzt die Ausgabe von 'telnet localhost 25' nachdem ich meine
> neuen Konfigurationsdateien mit den Alten überschrieben habe.
>
> telnet localhost 25
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> 220 psYkoMobil.localhost ESMTP Postfix
> ehlo localhost
> 250-psYkoMobil.localhost
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
> 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
> 250 8BITMIME
>
> > Zeige doch mal "postconf -n". Ich gehe davon aus, dass du ein
> > Zertifikat erstellt hast und in der Postfix-Konfiguration
> > eingetragen hast.
>
> Ja. Die Zertifikate sind erstellt worden und liegen im Verzeichnis
> /etc/postfix/certs/.
> Die Rechte sind
>
> drwxr-xr-x 2 root root 128 2006-01-28 19:24 certs
> Muss ich natürlich später auf 700 anpassen, sonst kann ja jeder die
> Zertifikate kopieren / lesen.
>
> psYkoMobil:/etc/postfix # postconf -n
> alias_maps = hash:/etc/aliases
> biff = no
> broken_sasl_auth_clients = yes
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 2
> defer_transports =
> disable_dns_lookups = no
> html_directory = /usr/share/doc/packages/postfix/html
> inet_interfaces = 127.0.0.1 ::1
> inet_protocols = all
> mail_owner = postfix
> mail_spool_directory = /var/mail
> mailbox_command =
> mailbox_size_limit = 0
> mailbox_transport =
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_domains =
> masquerade_exceptions = root
> message_size_limit = 10240000
> mydestination = $myhostname, localhost.$mydomain
> myhostname = psYkoMobil.localhost
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relayhost =
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_sasl_auth_enable = no
> smtp_use_tls = yes
> smtpd_sasl_application_name = smtpd
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem
> smtpd_tls_cert_file = /etc/postfix/certs/cert.pem
> smtpd_tls_key_file = /etc/postfix/certs/key.pem
> smtpd_tls_loglevel = 3
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_timeout = 3600s
> smtpd_use_tls = yes
> strict_rfc821_envelopes = no
> tls_random_source = dev:/dev/urandom
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550
Was steht denn in der master.cf für die "smtp ... smtpd" Zeile. Wird da evtl.
tls wieder disabled?
Was kommt im Log (/var/log/mail), wenn Du das mit dem telnet versuchst? Evtl.
tls-Fehler?
BTW, hatte ich letztes mal vergessen zu fragen, wieso nimmst Du eigentlich
nicht das Suse-RPM?
--
Andreas
| < Previous | Next > |