Hi Freaks, gibt es eigentlich eine Möglichkeit Postfix 2.0.x mit SSL / TLS zu fahren oder ist dies nur in der 1.5.x Version möglich ?? mfg: Thomas Berger
Thomas Berger wrote:
gibt es eigentlich eine Möglichkeit Postfix 2.0.x mit SSL / TLS zu fahren?
STFW http://www.google.com/search?q=postfix%202.0%20SSL%20TLS http://www.aet.tu-cottbus.de/pipermail/postfix_tls/2003/000472.html Peter
Hi Peter,
STFW http://www.google.com/search?q=postfix%202.0%20SSL%20TLS
http://www.aet.tu-cottbus.de/pipermail/postfix_tls/2003/000472.html
leider sind die beiden Links für mich nicht aussagekräftig, denn da wird ein Patch bzw. ein Tool für 2.0.3 oder 2.0.6 beschrieben und ich habe 2.0.7 installiert. Überhaupt, wie muß ich das verstehen, hat Postfix in der 2.0.x Version generell den SSL / TLS Support entfernt ??? Wenn ja warum, denn das kann ich nicht nachvollziehen... Zumindest sind die folgenden Parameter aus der main.cf wirkungslos: smtpd_use_tls smtpd_tls_loglevel smtpd_tls_received_header smtpd_tls_key_file smtpd_tls_cert_file smtpd_tls_CA_file .... Die tauchen ja nicht mal mehr in der main.cf.default auf... mfg: Thomas Berger
Thomas Berger wrote:
Peter Wiersig:
http://www.aet.tu-cottbus.de/pipermail/postfix_tls/2003/000472.html
leider sind die beiden Links für mich nicht aussagekräftig, denn da wird ein Patch bzw. ein Tool für 2.0.3 oder 2.0.6 beschrieben und ich habe 2.0.7 installiert.
Verrietst du vorher ja nicht. Hast du postfix von Sourcen installiert? Wenn SuSE RPMs, hast du die Dateien "rpm -qd postfix" gelesen? Ausserdem sagt Lutz: Mein Patch kann auch fuer spaetere Releases funktionieren. Manchmal meckert patch dann, manchmal muss man Hand anlegen.
Überhaupt, wie muß ich das verstehen, hat Postfix in der 2.0.x Version generell den SSL / TLS Support entfernt ??? Wenn ja warum, denn das kann ich nicht nachvollziehen...
Klick auf den Post vom Lutz. Klick auf den Link im Footer vom Lutz. Klick auf der Seite vom Lutz auf "Projekt: TLS Erweiterung für Postfix" http://www.aet.TU-Cottbus.DE/personen/jaenicke/postfix_tls/ http://www.aet.TU-Cottbus.DE/personen/jaenicke/postfix_tls/doc/index.html Testen wir mal dein System: Was kommt denn vom Server fuer ne Antwort, wenn du $ telnet server smtp EHLO localhost QUIT tippst. Peter
Hi Peter,
leider sind die beiden Links für mich nicht aussagekräftig, denn da wird ein Patch bzw. ein Tool für 2.0.3 oder 2.0.6 beschrieben und ich habe 2.0.7 installiert.
Verrietst du vorher ja nicht. Hast du postfix von Sourcen installiert? Wenn SuSE RPMs, hast du die Dateien "rpm -qd postfix" gelesen?
Sorry, habe von den Sourcen installiert mit: make -f Makefile.init makefiles \ CCARGS='-DHAS_LDAP -DHAS_PCRE -I/usr/include -DUSE_SASL_AUTH \ -I/usr/include/sasl -DHAS_SSL -I/usr/include/openssl' \ AUXLIBS='-L/usr/lib -lpcre -lldap -llber -lz -lm -lsasl2 \ -lssl -lcrypto' make make install Funzt ja auch alles ohne Probleme, bis eben auf SSL / TLS....
Testen wir mal dein System: Was kommt denn vom Server fuer ne Antwort, wenn du
$ telnet server smtp EHLO localhost QUIT
tippst.
Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 smtp.home.de ESMTP Postfix 250-smtp.home.de 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN OTP 250-AUTH=GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN OTP 250-XVERP 250 8BITMIME 221 Bye Connection closed by foreign host. So nachdem ich ein Rollback auf die 2.0.6 Version gemacht habe, den Patch installiert, Postfix kompiliert und installiert, Parameter übernommen - Funzt jetzt auch SSL / TLS, also Danke erstmal für den Tipp... Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 smtp.home.de ESMTP Postfix 250-smtp.home.de 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN OTP 250-AUTH=GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN OTP 250-XVERP 250 8BITMIME 221 Bye Connection closed by foreign host.
Überhaupt, wie muß ich das verstehen, hat Postfix in der 2.0.x Version generell den SSL / TLS Support entfernt ??? Wenn ja warum, denn das kann ich nicht nachvollziehen...
Klick auf den Post vom Lutz. Klick auf den Link im Footer vom Lutz. Klick auf der Seite vom Lutz auf "Projekt: TLS Erweiterung für Postfix"
Hab ich ja, aber das klärt nicht die Tatsache warum Postfix den SSL / TLS Part aus dem Projekt genommen haben und dieser jetzt von einen anderen Programmierer als Extension bereitgestellt wird ? Etwas verwirrend... Ich habe zumindest auf dieser Seite nichts darüber gefunden..... Weißt Du was ??? mfg: Thomas Berger
Thomas Berger wrote:
Hab ich ja, aber das klärt nicht die Tatsache warum Postfix den SSL / TLS Part aus dem Projekt genommen haben und dieser jetzt von einen anderen Programmierer als Extension bereitgestellt wird ? Etwas verwirrend...
Ich habe zumindest auf dieser Seite nichts darüber gefunden..... Weißt Du was ???
Nicht wirklich, aber viele OpenSource Projekte, die ihre Wurzeln in den USA haben, leiden unter den Krypto-Exportregelungen. Deshalb lassen viele Projekte Krypto-Module aussen vor. Dieses SSL-Modul wird von einem Deutschen programmiert und kann deshalb ueberall auf der Welt bezogen werden und auch in die USA importiert werden. Dieser Part war also nie Teil von Postfix, sondern immer als Zusatz gedacht. Die USA haben die Krypto-Regeln ueberarbeitet, so dass jetzt auch andere Verteilmethoden denkbar sind. Meine Vermutung ist, das der Lutz seine Sache so gut macht, das die Postfix-Programmierer ihn nicht ersetzen wollen. Vielleicht gibt es noch andere Gruende, warum dieser Patch extern realisiert ist. Du haettest wie schon erwaehnt auch den Patch fuer 2.0.6 auf deine neuere Version anwenden koennen. Peter
Hi Peter, danke erstmal für die Erklärungen, denn man will ja ab und zu auch mal was verstehen.....
Du haettest wie schon erwaehnt auch den Patch fuer 2.0.6 auf deine neuere Version anwenden koennen.
Mmm, war mir nicht ganz sicher, denn ich konnte die Ausgabe beim patchen nicht richtig deuten, deshalb habe ich lieber ein Rollback gemacht: 2.0.6: patching file postfix-2.0.6/Makefile.in patching file postfix-2.0.6/conf/master.cf patching file postfix-2.0.6/conf/postfix-files patching file postfix-2.0.6/conf/sample-auth.cf patching file postfix-2.0.6/conf/sample-smtp.cf patching file postfix-2.0.6/conf/sample-smtpd.cf patching file postfix-2.0.6/conf/sample-tls.cf patching file postfix-2.0.6/man/man8/tlsmgr.8 patching file postfix-2.0.6/src/global/Makefile.in patching file postfix-2.0.6/src/global/mail_params.c patching file postfix-2.0.6/src/global/mail_params.h patching file postfix-2.0.6/src/global/mail_proto.h patching file postfix-2.0.6/src/global/pfixtls.c patching file postfix-2.0.6/src/global/pfixtls.h patching file postfix-2.0.6/src/smtp/Makefile.in patching file postfix-2.0.6/src/smtp/smtp.c patching file postfix-2.0.6/src/smtp/smtp.h patching file postfix-2.0.6/src/smtp/smtp_connect.c patching file postfix-2.0.6/src/smtp/smtp_proto.c patching file postfix-2.0.6/src/smtp/smtp_session.c patching file postfix-2.0.6/src/smtpd/Makefile.in patching file postfix-2.0.6/src/smtpd/smtpd.c patching file postfix-2.0.6/src/smtpd/smtpd.h patching file postfix-2.0.6/src/smtpd/smtpd_check.c patching file postfix-2.0.6/src/smtpd/smtpd_sasl_proto.c patching file postfix-2.0.6/src/smtpd/smtpd_state.c patching file postfix-2.0.6/src/tlsmgr/Makefile.in patching file postfix-2.0.6/src/tlsmgr/tlsmgr.c patching file postfix-2.0.6/src/util/Makefile.in patching file postfix-2.0.6/src/util/dict_open.c patching file postfix-2.0.6/src/util/dict_sdbm.c patching file postfix-2.0.6/src/util/dict_sdbm.h patching file postfix-2.0.6/src/util/sdbm.c patching file postfix-2.0.6/src/util/sdbm.h 2.0.7: patching file postfix-2.0.6/Makefile.in patching file postfix-2.0.6/conf/master.cf Hunk #1 succeeded at 72 (offset 2 lines). patching file postfix-2.0.6/conf/postfix-files patching file postfix-2.0.6/conf/sample-auth.cf patching file postfix-2.0.6/conf/sample-smtp.cf patching file postfix-2.0.6/conf/sample-smtpd.cf patching file postfix-2.0.6/conf/sample-tls.cf patching file postfix-2.0.6/man/man8/tlsmgr.8 patching file postfix-2.0.6/src/global/Makefile.in Hunk #4 succeeded at 1264 (offset 1 line). patching file postfix-2.0.6/src/global/mail_params.c patching file postfix-2.0.6/src/global/mail_params.h patching file postfix-2.0.6/src/global/mail_proto.h patching file postfix-2.0.6/src/global/pfixtls.c patching file postfix-2.0.6/src/global/pfixtls.h patching file postfix-2.0.6/src/smtp/Makefile.in patching file postfix-2.0.6/src/smtp/smtp.c patching file postfix-2.0.6/src/smtp/smtp.h patching file postfix-2.0.6/src/smtp/smtp_connect.c patching file postfix-2.0.6/src/smtp/smtp_proto.c patching file postfix-2.0.6/src/smtp/smtp_session.c patching file postfix-2.0.6/src/smtpd/Makefile.in patching file postfix-2.0.6/src/smtpd/smtpd.c Hunk #5 succeeded at 997 (offset -3 lines). Hunk #7 succeeded at 1490 (offset -3 lines). Hunk #9 succeeded at 1700 (offset -3 lines). Hunk #11 succeeded at 1780 (offset -3 lines). Hunk #13 succeeded at 1870 (offset -3 lines). Hunk #15 succeeded at 1928 (offset -3 lines). Hunk #17 succeeded at 1988 (offset -3 lines). patching file postfix-2.0.6/src/smtpd/smtpd.h Hunk #2 succeeded at 96 with fuzz 2 (offset 1 line). patching file postfix-2.0.6/src/smtpd/smtpd_check.c Hunk #1 succeeded at 291 (offset -8 lines). Hunk #3 succeeded at 631 (offset -8 lines). Hunk #5 succeeded at 2835 (offset 36 lines). Hunk #6 succeeded at 3395 (offset -14 lines). patching file postfix-2.0.6/src/smtpd/smtpd_sasl_proto.c patching file postfix-2.0.6/src/smtpd/smtpd_state.c Hunk #1 succeeded at 99 with fuzz 2 (offset 1 line). patching file postfix-2.0.6/src/tlsmgr/Makefile.in patching file postfix-2.0.6/src/tlsmgr/tlsmgr.c patching file postfix-2.0.6/src/util/Makefile.in patching file postfix-2.0.6/src/util/dict_open.c patching file postfix-2.0.6/src/util/dict_sdbm.c patching file postfix-2.0.6/src/util/dict_sdbm.h patching file postfix-2.0.6/src/util/sdbm.c patching file postfix-2.0.6/src/util/sdbm.h Mal abgesehen von der Tasache das das Patch unbedingt auf das postfix-2.0.6 Verzeichnis patchen will und ich erst postfix-2.0.7 nach postfix-2.0.6 umbenennen musste, frage ich mich was die zusätzlichen "Hunk" Ausgaben zu bedeuten haben ?? Da ich mir nicht sicher war, habe ich lieber das Rollback gemacht. Achso, ehe ich's vergesse, noch eine Frage zum SSL / TLS: Ich habe eine eigene CA über openssl erstellt ( CA.pl -newca ). Anschließend das Zertifikat erstellt ( CA.pl -newreq ) und mit signieren lassen ( CA.pl -sign ). Zum Schluß noch das Kennwort entfernt ( openssl rsa < newreq.pem > key.pem ) und fertig. Logisch das die Felder Country, Province und City gleich sind. Alle anderen haben aber unterschiedliche Werte und trotzdem meckert mich KMail voll, das ich ein selbstzertifiziertes Zertifikat habe. Obwohl nach der Bestätigung alles funzt, frage ich mich warum das ein Selbstzertifikat ist, denn das wollte ich eigentlich nicht ??? mfg: Thomas Berger
Thomas Berger wrote:
patching file postfix-2.0.6/src/smtpd/smtpd_state.c Hunk #1 succeeded at 99 with fuzz 2 (offset 1 line). patching file postfix-2.0.6/src/tlsmgr/Makefile.in patching file postfix-2.0.6/src/tlsmgr/tlsmgr.c patching file postfix-2.0.6/src/util/Makefile.in patching file postfix-2.0.6/src/util/dict_open.c patching file postfix-2.0.6/src/util/dict_sdbm.c patching file postfix-2.0.6/src/util/dict_sdbm.h patching file postfix-2.0.6/src/util/sdbm.c patching file postfix-2.0.6/src/util/sdbm.h
Mal abgesehen von der Tasache das das Patch unbedingt auf das postfix-2.0.6 Verzeichnis patchen will und ich erst postfix-2.0.7 nach postfix-2.0.6 umbenennen musste,
Bei "patch(1)" findest du den Parameter -p, mit dem du fuehrende Verzeichnisse wegschneiden kannst. Bei dir also "cd postfix-2.0.7; patch -p1 < postfix-tls.patch"
frage ich mich was die zusätzlichen "Hunk" Ausgaben zu bedeuten haben ??
nehmen wir mal ein paar Zeilen aus einem smbfs Bugfix: diff -urN -X exclude linux-2.4.18-orig/fs/smbfs/cache.c linux-2.4.18-00/fs/smbfs/cache.c --- linux-2.4.18-orig/fs/smbfs/cache.c Sat Jan 12 16:55:58 2002 +++ linux-2.4.18-00/fs/smbfs/cache.c Sat Mar 2 13:45:57 2002 @@ -84,7 +84,7 @@ struct list_head *next; if (d_validate(dent, parent)) { - if (dent->d_name.len <= SMB_MAXPATHLEN && + if (dent->d_name.len <= SMB_MAXNAMELEN && die @@ Zeilen geben Zeilennummern vor. Ausserdem fuehrt "-u" bei diff dazu, das zusaetzliche Zeilen aufgefuehrt werden ausser denen, die gepatcht werden mussen. Letztere sind mit +/- in der ersten Spalte gekennzeichnet. Wenn patch "Hunk #1 succeeded" ausgibt heisst es, das er die Zeilen geaendert hat, aber die Zeilennummer nicht uebereinstimmte. Es gibt ausserdem noch die Meldung "Hunk #1 failed", welche auf einen Fehlschlag hindeuted und "source.c.rej" Dateien hinterlaesst, die man dann von Hand einarbeiten muss. Du hast gezeigt: Der 2.0.6 Patch ist auf 2.0.7 ohne Handarbeit anwendbar. Peter
Hi Peter,
frage ich mich was die zusätzlichen "Hunk" Ausgaben zu bedeuten haben ??
nehmen wir mal ein paar Zeilen aus einem smbfs Bugfix: diff -urN -X exclude linux-2.4.18-orig/fs/smbfs/cache.c linux-2.4.18-00/fs/smbfs/cache.c --- linux-2.4.18-orig/fs/smbfs/cache.c Sat Jan 12 16:55:58 2002 +++ linux-2.4.18-00/fs/smbfs/cache.c Sat Mar 2 13:45:57 2002 @@ -84,7 +84,7 @@ struct list_head *next;
if (d_validate(dent, parent)) { - if (dent->d_name.len <= SMB_MAXPATHLEN && + if (dent->d_name.len <= SMB_MAXNAMELEN &&
die @@ Zeilen geben Zeilennummern vor. Ausserdem fuehrt "-u" bei diff dazu, das zusaetzliche Zeilen aufgefuehrt werden ausser denen, die gepatcht werden mussen. Letztere sind mit +/- in der ersten Spalte gekennzeichnet. Wenn patch "Hunk #1 succeeded" ausgibt heisst es, das er die Zeilen geaendert hat, aber die Zeilennummer nicht uebereinstimmte. Es gibt ausserdem noch die Meldung "Hunk #1 failed", welche auf einen Fehlschlag hindeuted und "source.c.rej" Dateien hinterlaesst, die man dann von Hand einarbeiten muss.
Du hast gezeigt: Der 2.0.6 Patch ist auf 2.0.7 ohne Handarbeit anwendbar.
idiotensicher, das verstehe selbst ich, danke...... Zu meiner Frage zum SSL / TLS - Zertifikat hast Du da eine Idee ??? mfg: Thomas Berger
participants (2)
-
Peter Wiersig
-
Thomas Berger