Hallo Werner, auch Dir vielen Dank. Den Kampf gegen TOFU habe ich auch mal geführt. Und dann habe ich frustriert aufgegeben und mitgemacht... Aber ich könnte noch... Am 20.04.2015 um 15:26 schrieb Werner Flamme:
Handwerker, Jan (IMK) [20.04.2015 14:45]: # postconf | grep random lmtp_randomize_addresses = yes smtp_randomize_addresses = yes tls_daemon_random_bytes = 32 tls_random_bytes = 32 tls_random_exchange_name = ${data_directory}/prng_exch tls_random_prng_update_period = 3600s tls_random_reseed_period = 3600s tls_random_source = dev:/dev/urandom
Kein Wunder, dass niemand an /dev/random lauscht, es wird ja /dev/urandom benutzt :P
Das Problem habe ich ja schon gefunden. yast2 an die postfix-Konfiguration heranlassen, kommentiert tlsmgr wieder aus...
Wie lauten denn Deine smtp_tls_*-Parameter? Auszugsweise mal hier:
# postconf | grep smtp_tls_ smtp_tls_CApath = /etc/postfix/ssl/certs smtp_tls_cert_file = /etc/postfix/ssl/smtp.cert smtp_tls_ciphers = export smtp_tls_dcert_file = smtp_tls_dkey_file = $smtp_tls_dcert_file smtp_tls_eccert_file = smtp_tls_eckey_file = $smtp_tls_eccert_file smtp_tls_exclude_ciphers = smtp_tls_fingerprint_cert_match = smtp_tls_fingerprint_digest = md5 smtp_tls_force_insecure_host_tlsa_lookup = no smtp_tls_key_file = /etc/postfix/ssl/smtp.key smtp_tls_loglevel = 1 smtp_tls_mandatory_ciphers = medium smtp_tls_mandatory_exclude_ciphers = smtp_tls_mandatory_protocols = !SSLv2 smtp_tls_note_starttls_offer = yes smtp_tls_per_site = smtp_tls_policy_maps = smtp_tls_protocols = !SSLv2 smtp_tls_scert_verifydepth = 9 smtp_tls_security_level = smtp_tls_session_cache_timeout = 3600s
Vorweg: smtp_sasl_auth_enable = yes bei mir, statt on. Zweite Bemerkung vorweg: Automatisierte Emails über web.de senden kann doch keine Geheimwissenschaft sein. Ich habe stets die Finger so weit wie möglich aus dem Verzeichnis /etc/postfix heraus gelassen, weil mir postfix ein zu mächtiges Werkzeug erschien, das potentiell großen Schaden verursachen kann. SUSE, was machst Du mit mir, dass ich hier rumfummeln soll? Abweichungen zwischen Deiner und meiner Ausgabe von postconf | grep smpt_tls sind + Ich habe ein paar zusätzliche Einträge: smtp_tls_block_early_mail_reply = no smtp_tls_CAfile = smtp_tls_enforce_peername = yes smtp_tls_secure_cert_match = nexthop, dot-nexthop smtp_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_session_cache smtp_tls_verify_cert_match = hostname + Mir fehlen Einträge smtp_tls_force_insecure_host_tlsa_lookup = no + Mein /etc/postfix/ssl/cacerts ist ein symbolischer Link auf /etc/ssl/certs smtp_tls_CApath = /etc/postfix/ssl/cacerts + Ich habe keinen cert_file smtp_tls_cert_file = + Ich habe kein key_file smtp_tls_key_file = + Mein Loglevel ist 0 smtp_tls_loglevel = 0 + Der folgende "no" Eintrag lautet bei Dir "yes"! smtp_tls_note_starttls_offer = no Ich könnte natürlich key- und cert-files eintragen, aber die müssen ja auch erstellt werden. Weißt Du wie? Und was bedeutet der letzte Eintrag? Ich muss jetzt leider ins echte Leben zurück und kann erst morgen wieder nach dem Problem suchen. Aber trotzdem schon mal vielen Dank! Gruß Jan -- _________________________________________________________________ Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php