![](https://seccdn.libravatar.org/avatar/6cacaf4eb2894c2da1aaf9dab186ef82.jpg?s=120&d=mm&r=g)
Michael Post wrote:
Hallo Sandy,
Sandy Drobic schrieb:
Wenn ich Permission denied sehe, denke ich zuerst an Berechtigungen und dann an AppArmor. Bei Suse 10.0 sollte AppArmor nicht so heftig sein, oder hast du es eingeschaltet? Mir ist nicht bekannt das dies laufen sollte. Wo kann ich das nachschlagen? Wie kann ich den Dienst beenden? Ich konnte mit google nach "apparmor" nichts finden - außer novell-docs mit der erklärung was es ist und wie man die profile zurück setzen kann (löschen). In Yast ist auch nirgends ein entsprechender Namen zu finden.
Ich weiss jetzt nicht, ob dies in 10.1 kam oder erst in 10.0, jedenfalls gibt es in Yast einen Punkt für AppArmor.
Ansonsten schau doch mal, ob du einen normalen Connect schaffst mit SSL (ohne auth).
Alles was mit irgendwas_auth_irgendwas innerhalb der config steht ist auskommentiert oder auf false gesetzt. Leider auch wieder keine Änderung.
Setze das hier mal auf 2, und versuche es dann noch einmal. Ist gemacht. Leider keine Besserung. Die Zertifikate und Ordner haben jetzt sogar alle 777.
Und, was steht in den Logs? Wenn smtpd_tls_log_level auf 2 steht, dann wird das Log aber heftig zugemüllt. Da sollte dann eine Menge Krempel stehen bei einem Verbindungsversuch über TLS.
Dec 6 20:57:33 katgar postfix/smtpd[15626]: initializing the server-side TLS engine Dec 6 20:57:33 katgar postfix/smtpd[15626]: connect from temira.washu.lab[192.168.0.5] Dec 6 20:57:33 katgar postfix/smtpd[15626]: setting up TLS connection from temira.washu.lab[192.168.0.5] Dec 6 20:57:33 katgar postfix/smtpd[15626]: SSL_accept:before/accept initialization Dec 6 20:57:33 katgar postfix/smtpd[15626]: SSL_accept:error in SSLv2/v3 read client hello A Dec 6 20:57:33 katgar postfix/smtpd[15626]: SSL_accept:error in SSLv3 read client hello B Dec 6 20:57:33 katgar postfix/smtpd[15626]: SSL_accept:error in SSLv3 read client hello B Dec 6 20:57:33 katgar postfix/smtpd[15626]: SSL_accept:SSLv3 read client hello B Dec 6 20:57:33 katgar postfix/smtpd[15626]: SSL_accept:SSLv3 write server hello A Dec 6 20:57:33 katgar postfix/smtpd[15626]: SSL_accept:error in SSLv3 write certificate B Dec 6 20:57:33 katgar postfix/smtpd[15626]: SSL_accept:SSLv3 write certificate B Dec 6 20:57:34 katgar postfix/smtpd[15626]: SSL_accept:SSLv3 write key exchange A Dec 6 20:57:34 katgar postfix/smtpd[15626]: SSL_accept:SSLv3 write server done A Dec 6 20:57:34 katgar postfix/smtpd[15626]: SSL_accept:error in SSLv3 flush data Dec 6 20:57:34 katgar postfix/smtpd[15626]: SSL_accept:SSLv3 flush data Dec 6 20:57:34 katgar postfix/smtpd[15626]: SSL_accept:error in SSLv3 read client certificate A Dec 6 20:57:34 katgar postfix/smtpd[15626]: SSL_accept:error in SSLv3 read client certificate A Dec 6 20:57:34 katgar postfix/smtpd[15626]: SSL_accept:SSLv3 read client key exchange A Dec 6 20:57:34 katgar postfix/smtpd[15626]: SSL_accept:error in SSLv3 read certificate verify A Dec 6 20:57:34 katgar last message repeated 3 times Dec 6 20:57:34 katgar postfix/smtpd[15626]: SSL_accept:SSLv3 read finished A Dec 6 20:57:34 katgar postfix/smtpd[15626]: SSL_accept:SSLv3 write change cipher spec A Dec 6 20:57:34 katgar postfix/smtpd[15626]: SSL_accept:SSLv3 write finished A Dec 6 20:57:34 katgar postfix/smtpd[15626]: SSL_accept:SSLv3 flush data Dec 6 20:57:34 katgar postfix/smtpd[15626]: TLS connection established from temira.washu.lab[192.168.0.5]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bit s)
Bei smtpd_tls_loglevel = 3 wird es haaring, da wird jedes Byte geloggt.
Keine Änderung ersichtlich. In den Logdateien /var/log/mail.err ...mail.info ...mail.warn und ...messages steht nichts drin. Eine pam-log-Datei existiert meines wissens nicht. Andernfalls bitte ich um den Ort.
Vielleicht wäre es gut, wenn erst einmal präzisiert wird, was genau funktioniert und was nicht. Bisher habe ich dich so verstanden, dass smtp auth funktioniert und das die Verschlüsselung über TLS dazukommen sollte? In dem Fall sollte die Authentifikation auch ohne TLS funktionieren. Erforderlich ist diese erst wenn "smtpd_tls_auth_only = yes" gesetzt wird. Um zu testen, ob TLS funktioniert, kannst du auch openssl verwenden: openssl s_client -starttls smtp -connect localhost:25 Das startet eine verschlüsselte Verbindung auf dem Server selbst. Du solltest danach das SMTP-Banner von deinem Server sehen und mit EHLO, MAIL FROM:, RCPT TO:, DATA, . die Mail übermittlen können. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org