-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Andreas Winkelmann schrieb:
Am Sunday 29 January 2006 16:32 schrieb Michael Post:
Solange Postfix an dieser Stelle kein STARTTLS ankündigt, kann sich auch konsequenterweise kein Client über TLS anmelden. Stop. Es ist sehr merkwürdig. Obwohl ich die ganze Zeit mit make update arbeite und NICHT mit make install um die Konfiguration nicht
Dokumentiert ist "make upgrade", das würde ich dann auch verwenden.
Ok. Habe ich zwar noch nicht gelesen, sondern überall steht nur update, aber werde ich mal versuchen. Danke für die Info. Nachtrag: Das Updgrade scheint wirklich zu funktionieren. Werde ich ab sofort bei Änderungen immer verwenden. Oha. Ein Eintrag über TLS bei 'make upgrade': Skipping /usr/share/doc/packages/postfix/html/transport.5.html... Skipping /usr/share/doc/packages/postfix/html/trivial-rewrite.8.html... Skipping /usr/share/doc/packages/postfix/html/verify.8.html... Skipping /usr/share/doc/packages/postfix/html/virtual.5.html... Skipping /usr/share/doc/packages/postfix/html/virtual.8.html... Editing /etc/postfix/master.cf, adding missing entry for tlsmgr service Note: the following files or directories still exist but are no longer part of Postfix: /usr/share/man/man5/tcp_table.5 /usr/share/doc/packages/postfix/html/tcp_table.5.html Er hat eine Zeile hinzugefügt. Bin mal gespannt was nach einem Restart passiert. Jetzt gibt es sogar etwas neues!!!! psYkoMobil:/home/michael/tmp/postfix-2.2.8 # telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 psYkoMobil.localhost ESMTP Postfix ehlo localhost 250-psYkoMobil.localhost 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250 8BITMIME STARTTLS 454 TLS not available due to local problem Diese Fehlermeldung habe ich bisher noch nicht gesehen. Bisher schrieb er immer, dass er das Kommando nicht kennt. Auszug aus /var/log/mail Jan 29 17:37:15 psYkoMobil postfix/smtpd[19015]: warning: database /etc/postfix/canonical.db is older than source file /etc/postfix/canonical Jan 29 17:37:15 psYkoMobil postfix/smtpd[19015]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual Jan 29 17:37:16 psYkoMobil postfix/smtpd[19015]: initializing the server-side TLS engine Jan 29 17:37:16 psYkoMobil postfix/smtpd[19015]: warning: connect to private/tlsmgr: Connection refused Jan 29 17:37:16 psYkoMobil postfix/smtpd[19015]: warning: problem talking to server private/tlsmgr: Connection refused Jan 29 17:37:17 psYkoMobil postfix/smtpd[19015]: warning: connect to private/tlsmgr: Connection refused Jan 29 17:37:17 psYkoMobil postfix/smtpd[19015]: warning: problem talking to server private/tlsmgr: Connection refused Jan 29 17:37:17 psYkoMobil postfix/smtpd[19015]: warning: no entropy for TLS key generation: disabling TLS support Jan 29 17:37:17 psYkoMobil postfix/smtpd[19015]: connect from localhost[127.0.0.1] Jan 29 17:37:24 psYkoMobil postfix/smtpd[19015]: disconnect from localhost[127.0.0.1] Jan 29 17:37:26 psYkoMobil postfix/smtpd[19015]: connect from localhost[127.0.0.1] Jan 29 17:38:52 psYkoMobil postfix/scache[332]: statistics: start interval Jan 29 17:35:32 Jan 29 17:38:52 psYkoMobil postfix/scache[332]: statistics: domain lookup hits=0 miss=3 success=0% Jan 29 17:38:52 psYkoMobil postfix/scache[332]: statistics: address lookup hits=0 miss=3 success=0% Jan 29 17:39:00 psYkoMobil postfix/smtpd[19015]: disconnect from localhost[127.0.0.1]
zu überschreiben, wird sie aber trotzdem überschrieben. Hier jetzt die Ausgabe von 'telnet localhost 25' nachdem ich meine neuen Konfigurationsdateien mit den Alten überschrieben habe.
telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 psYkoMobil.localhost ESMTP Postfix ehlo localhost 250-psYkoMobil.localhost 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250 8BITMIME
Zeige doch mal "postconf -n". Ich gehe davon aus, dass du ein Zertifikat erstellt hast und in der Postfix-Konfiguration eingetragen hast. Ja. Die Zertifikate sind erstellt worden und liegen im Verzeichnis /etc/postfix/certs/. Die Rechte sind
drwxr-xr-x 2 root root 128 2006-01-28 19:24 certs Muss ich natürlich später auf 700 anpassen, sonst kann ja jeder die Zertifikate kopieren / lesen.
psYkoMobil:/etc/postfix # postconf -n alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 127.0.0.1 ::1 inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain myhostname = psYkoMobil.localhost newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = yes smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem smtpd_tls_cert_file = /etc/postfix/certs/cert.pem smtpd_tls_key_file = /etc/postfix/certs/key.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550
Was steht denn in der master.cf für die "smtp ... smtpd" Zeile. Wird da evtl. tls wieder disabled?
Was kommt im Log (/var/log/mail), wenn Du das mit dem telnet versuchst? Evtl. tls-Fehler?
Diese Datei hatte ich bisher noch nicht zu Rate gezogen in Sachen Fehlern. Auch hier. Danke für den Hinweis. Jan 29 17:11:54 psYkoMobil postfix/smtpd[14463]: warning: database /etc/postfix/canonical.db is older than source file /etc/postfix/canonical Jan 29 17:11:54 psYkoMobil postfix/smtpd[14463]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual Jan 29 17:11:54 psYkoMobil postfix/smtpd[14463]: warning: TLS has been selected, but TLS support is not compiled in Nachtrag: Das hat sich dann wohl der fortgeschrittenen Dinge erledigt. Ja. Aber nirgends ein Hinweis, warum das nicht einkompiliert worden ist. :-(( Jan 29 17:11:54 psYkoMobil postfix/smtpd[14463]: connect from localhost[127.0.0.1] Jan 29 17:11:56 psYkoMobil postfix/smtpd[14463]: lost connection after EHLO from localhost[127.0.0.1] Jan 29 17:11:56 psYkoMobil postfix/smtpd[14463]: disconnect from localhost[127.0.0.1] Nachtrag: Also scheint TLs nun einkompiliert worden zu sein und make update hat nichts bewirkt. ein make upgrade hat die Sache ans Tageslicht gebracht.
BTW, hatte ich letztes mal vergessen zu fragen, wieso nimmst Du eigentlich nicht das Suse-RPM?
Weil ich die ganze Verwaltung über MySQL mache und SuSE mal wieder nur ein minimal-rpm zur Verfügung stellt. Oder kennt Ihr ein RPM, welches MySQL, TLS, SASL, SSL zur Verfügung stellt. Dann würde ich das nutzen und mir weitere Probleme ersparen wollen. Geplant ist als nächsten dann Cyrus mit TLS zu konfigurieren Viele Grüße Michael -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFD3PCHNhM2b4kmzXwRAie7AJ9rUMFg0qs/GhjUqUZXY0cMayrbVQCfQERi kTY5vdQSVZDe/448EV459n8= =jyQ7 -----END PGP SIGNATURE-----