Mail Versand per postfix an Web.de klappt nicht mehr
Liebe Leute, auf meinen Rechnern (alle opensuse 13.1) lass ich mir die Systemmeldungen und den Output meiner Cronjobs über web.de zuschicken. Dazu habe ich extra einen Account dort eingerichtet. Seit dem 14. oder 15. April klappt das nciht mehr. In der /var/log/mail finde ich die Fehlermeldung ---- 2015-04-20T11:31:29.435096+02:00 gerd postfix/error[20853]: 46BE2A30A6: to=<xxxx@xxx.xxx>, relay=none, delay=0.24, delays=0.16/0/0/0.08, dsn=4.0.0, status=deferred (delivery temporarily suspended: SASL authentication failed; server smtp.web.de[213.165.67.108] said: 535 Authentication credentials invalid) ---- Ich habe in yast2 bei der Konfiguration des Mailservers eingetragen, dass TLS verwendet werden soll. Trage ich ein, dass es erzwungen werde soll, jammert postfix, "private/tlsmgr: Connetion refused" ... "no entropy for TLS key generation, disabling TLS support". Also meine Fragen: 1. Wo liegt jetzt mein Problem? 2. Wenn ich TLS "erzwingen" will, wie kann ich ihm Entropie zur Verfügung stellen (die Unordnung bei uns scheint nicht zu reichen :-)). Herzliche Grüße Jan -- _________________________________________________________________ Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php
Handwerker, Jan (IMK) schrieb:
@web.de : Posteingänge = poü3.web.de + Port 995 SSL/TLS + Normaqles PW Postausgänge = smtp.web.de + Port 587 Normales PW + Startls Frank -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Jan, Am Montag 20 April 2015 schrieb Handwerker, Jan (IMK): [...]
Also meine Fragen: 1. Wo liegt jetzt mein Problem?
Guck mal: https://forums.opensuse.org/showthread.php/495195-OS13-1-Postfix-and-STARTTL... (Hat mich jetzt auch interessiert). Helga -- ## Technik: [http://de.opensuse.org] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Helga, vielen Dank. Durch den Link ist es mir gelungen, die fehlende Entropie zu erhalten. Welcher Schritt auch immer wichtig war :-). Nun darf ich TLS "erzwingen", erhalte aber dann den gleichen Fehler, den ich schon schrieb: SASL authentication failed ... Authentication credentials invalid. Das Passwort und den Usernamen habe ich aber nicht geändert. Und sie stehen ja im Klartext in /etc/postfix/sasl_passwd, so dass ich die Korrektheit prüfen konnte. Weißt Du, weiß sonst jemand weiteren Rat? Vielen Dank! Gruß Jan Am 20.04.2015 um 13:45 schrieb Helga Fischer:
-- _________________________________________________________________ Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php
Ha! Alle Erfolgsmeldung zurück. Die ausreichende Entropie steht wohl nur für eine einzige Mail zur Verfügung. Schon bei der zweiten Mail steht da wieder "no entropy for TLS key generation"... Ein c_rehash /etc/ssl/certs behebt das Problem dann für die nächste Mail. Aber das kann keine Lösung sein, dass ich nach jeder Mail diesen Befehl absetze - selbst wenn ich das automatisiere... Gruß Jan Am 20.04.2015 um 14:18 schrieb Handwerker, Jan (IMK):
-- _________________________________________________________________ Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php
On Mon, 20 Apr 2015 14:23, Handwerker, Jan (IMK) <jan.handwerker@...> wrote:
Eh? Nun, die "entropy", also Zufallszahlen, sind so eine Sache. Weil das immer mehr zum Problem wird, wurde ein Daemon entwickelt, der mehr Zufall in die /dev/random stopft: "haveged" "rpm -qi haveged" (gekürzt, Auszug): [code] Name : haveged Group : System/Daemons Packager : http://bugs.opensuse.org Vendor : openSUSE URL : http://www.issihosts.com/haveged/ Summary : Feed entropy into random pool Description : The haveged daemon feeds the linux entropy pool with random numbers generated from hidden processor state. [/code] Also in der normalen Distro (mindestens seit 12.3). Guck mal ob Du den installiert hast, wenn nicht, sollte das eine Verbesserung bringen. Andernfalls, must Du mal gucken wer denn alles an deinem "Random" - Pool nuckelt und ihn leer saugt: "lsof |grep random" (als root) gibt einen Überblick, aber nicht alle Antworten. - Yamaban.
Hallo Yamaban, vielen Dank, aber ich befürchte, Deine Lösung geht an meinem Problem vorbei. haveged ist installiert, aber niemand nuckelt an /dev/random (lsof | grep random bleibt leer). Da mag ein Teil des Problems versteckt sein. Möglicherweise müsste da jemand daran nuckeln, damit TLS einen zufälligen Schlüssel generieren kann. Aber wer ist dieser jemand? Und davon unabhängig: Warum passen meine Credentials nicht mehr? Wenn ich sie in der Web-Oberfläche von web.de verwende passen sie. Irgendwie geht die Kommunikation zwischen postfix und dem smtp-Server bei web.de schief. Aber ich weiß nicht wo das Problem liegt. Gruß Jan Am 20.04.2015 um 14:36 schrieb Yamaban:
-- _________________________________________________________________ Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php
Am Montag 20 April 2015 schrieb Handwerker, Jan (IMK): [...]
Falscher Port? Standard: Port 25 (unverschlüsselt) bzw. 587 (verschlusselt) Der ein oder andere Mailserver nimmt auch an Port 25 per TLS Mails an und ohne gar nichts mehr. Helga -- ## Technik: [http://de.opensuse.org] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Handwerker, Jan (IMK) [20.04.2015 14:45]:
# postconf | grep random lmtp_randomize_addresses = yes smtp_randomize_addresses = yes tls_daemon_random_bytes = 32 tls_random_bytes = 32 tls_random_exchange_name = ${data_directory}/prng_exch tls_random_prng_update_period = 3600s tls_random_reseed_period = 3600s tls_random_source = dev:/dev/urandom Kein Wunder, dass niemand an /dev/random lauscht, es wird ja /dev/urandom benutzt :P Wie lauten denn Deine smtp_tls_*-Parameter? Auszugsweise mal hier: # postconf | grep smtp_tls_ smtp_tls_CApath = /etc/postfix/ssl/certs smtp_tls_cert_file = /etc/postfix/ssl/smtp.cert smtp_tls_ciphers = export smtp_tls_dcert_file = smtp_tls_dkey_file = $smtp_tls_dcert_file smtp_tls_eccert_file = smtp_tls_eckey_file = $smtp_tls_eccert_file smtp_tls_exclude_ciphers = smtp_tls_fingerprint_cert_match = smtp_tls_fingerprint_digest = md5 smtp_tls_force_insecure_host_tlsa_lookup = no smtp_tls_key_file = /etc/postfix/ssl/smtp.key smtp_tls_loglevel = 1 smtp_tls_mandatory_ciphers = medium smtp_tls_mandatory_exclude_ciphers = smtp_tls_mandatory_protocols = !SSLv2 smtp_tls_note_starttls_offer = yes smtp_tls_per_site = smtp_tls_policy_maps = smtp_tls_protocols = !SSLv2 smtp_tls_scert_verifydepth = 9 smtp_tls_security_level = smtp_tls_session_cache_timeout = 3600s Die smtpd_tls_*-Parameter sind für Mails, die eingeliefert werden, nicht für den Versand. Gruß Werner --
Hallo Werner, auch Dir vielen Dank. Den Kampf gegen TOFU habe ich auch mal geführt. Und dann habe ich frustriert aufgegeben und mitgemacht... Aber ich könnte noch... Am 20.04.2015 um 15:26 schrieb Werner Flamme:
Das Problem habe ich ja schon gefunden. yast2 an die postfix-Konfiguration heranlassen, kommentiert tlsmgr wieder aus...
Vorweg: smtp_sasl_auth_enable = yes bei mir, statt on. Zweite Bemerkung vorweg: Automatisierte Emails über web.de senden kann doch keine Geheimwissenschaft sein. Ich habe stets die Finger so weit wie möglich aus dem Verzeichnis /etc/postfix heraus gelassen, weil mir postfix ein zu mächtiges Werkzeug erschien, das potentiell großen Schaden verursachen kann. SUSE, was machst Du mit mir, dass ich hier rumfummeln soll? Abweichungen zwischen Deiner und meiner Ausgabe von postconf | grep smpt_tls sind + Ich habe ein paar zusätzliche Einträge: smtp_tls_block_early_mail_reply = no smtp_tls_CAfile = smtp_tls_enforce_peername = yes smtp_tls_secure_cert_match = nexthop, dot-nexthop smtp_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_session_cache smtp_tls_verify_cert_match = hostname + Mir fehlen Einträge smtp_tls_force_insecure_host_tlsa_lookup = no + Mein /etc/postfix/ssl/cacerts ist ein symbolischer Link auf /etc/ssl/certs smtp_tls_CApath = /etc/postfix/ssl/cacerts + Ich habe keinen cert_file smtp_tls_cert_file = + Ich habe kein key_file smtp_tls_key_file = + Mein Loglevel ist 0 smtp_tls_loglevel = 0 + Der folgende "no" Eintrag lautet bei Dir "yes"! smtp_tls_note_starttls_offer = no Ich könnte natürlich key- und cert-files eintragen, aber die müssen ja auch erstellt werden. Weißt Du wie? Und was bedeutet der letzte Eintrag? Ich muss jetzt leider ins echte Leben zurück und kann erst morgen wieder nach dem Problem suchen. Aber trotzdem schon mal vielen Dank! Gruß Jan -- _________________________________________________________________ Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php
Handwerker, Jan (IMK) [20.04.2015 15:49]:
Sehr kontraproduktiv. Resignation ist keine Lösung.
Aber ich könnte noch...
Das Problem habe ich ja schon gefunden. yast2 an die postfix-Konfiguration heranlassen, kommentiert tlsmgr wieder aus...
Man kann mit YaST arbeiten, aber das Ergebnis muss man kontrollieren. Es ist ja nur eine grafische Oberfläche für manuell zu erledigende Aufgaben. Du kannst aber auch einen Bugzilla-Eintrag dafür erstellen, dass ein vorher aktiver Eintrag in der master.cf durch YaST wieder zum Kommentar wurde.
Sollte denselben Effekt haben.
Wer ein System betreibt, sollte sich damit auskennen. Mail versenden ist keine Geheimwissenschaft, mit weniger Zeilen Konfiguration ist es gemacht. Und weit weniger verwirrend, als in sendmail.cf herumzuwürgen. Ich benutze YaST gern, wenn ich Software aktualisieren will - die Abhängigkeiten sind im grafischen Interface übersichtlicher zu bearbeiten als auf der Befehlszeile. Aber Software wie Postfix konfiguriere ich lieber direkt.
Abweichungen zwischen Deiner und meiner Ausgabe von postconf | grep smpt_tls sind
+ Ich habe ein paar zusätzliche Einträge:
Die mag es geben, schließlich habe ich ja auch nur einen Auszug geschrieben.
+ Mir fehlen Einträge smtp_tls_force_insecure_host_tlsa_lookup = no
Gibt es den Parameter bei Dir überhaupt? Ich habe postfix-2.11.5-236.1.x86_64 im Einsatz. "man 8 smtp" sagt, dass er im Default auf "no" steht.
Das macht jeder wie er will :)
Zum Postfixen mit TLS habe ich was auf <http://www.wernerflamme.net/doku.php?id=comp:pofitls> geschrieben, auch, wie man die Zertifikate erstellt :) Der Eintrag smtp_tls_note_starttls_offer bewirkt, dass Postfix bei der Anmeldung STARTTLS anbietet. Suchmaschinen sind da sehr ergiebig ;) Wenn Du den Loglevel auf 1 setzt, siehst Du im Log Einträge wie Apr 21 06:23:16 sapdisk postfix/smtp[3241]: Trusted TLS connection established to imap.leipzig.ufz.de[141.65.125.146]:25: TLSv1 with cipher AES128-SHA (128/128 bits) Gruß Werner --
Hallo Jan, Am Montag 20 April 2015 schrieb Handwerker, Jan (IMK):
Das ist ja megalästig.
Aber das kann keine Lösung sein, dass ich nach jeder Mail diesen Befehl absetze - selbst wenn ich das automatisiere...
Das riecht falsch. ## Eine Stolperfalle: YaST und parallel händische Konfiguration machen. YaST setzt alles ans Ende der Konfig-Dateien. Vielleicht stehen widersprüchliche Anweisungen in Deiner main.cf bzw der master.cf. ## Mein Tipp: Mach' lieber händisch weiter. ## Starte alle beteiligten Dienste neu. postfix nimmt nicht jede Anweisung in der main.cf per reload. (Da habe ich mich mal böse Zeit vertrödelt mit der Fehlersuche). Da ich leider noch kein TLS eingerichtet habe, kann ich nur wieder mit einem Linktipp helfen und hoffen, dass dort eine Info drin steckt, die Dir weiter hilft. http://forum.linux-club.de/viewtopic.php?f=116&t=119750 ## wireshark kann Dir alles detailliert auflisten, was in der Kommunikation abgeht - falls Du diesem Tool noch nicht begegnet bist. ## swaks hilft vielleicht auch noch weiter. Helga -- ## Technik: [http://de.opensuse.org] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Helga, Dein Hinweis auf händisch/yast2 war schon mal wieder sehr hilfreich. In der master.cf habe ich gefunden, das tlsmgr wieder auskommentiert war :-(. Also wieder den Gartenzaun entfernen und postfix neu starten und jetzt steht TLS für mehrere Mails zur Verfügung. Das Problem mit den nicht akzeptierten credentials bleibt. Mit dem Port-Hinweis könntest Du auch recht haben, denn die letzte Zeile der Fehlermeldungen enthält explizit relay=smtp.web.de[213.165.67.124]:25 einen Hinweis auf Port 25. Jetzt ist die Frage: Wenn schon yast2 mir keine Einstellmöglichkeit für den Port lässt, wo ist der Port in /etc/postfix versteckt? Gruß Jan Am 20.04.2015 um 14:48 schrieb Helga Fischer:
-- _________________________________________________________________ Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php
Hi, wenn ich in der main.cf hinter relayhost = [smtp.web.de] ein :587 setze, dann verändert sich die Fehlermeldung :-). Es steht dann in /var/log/mail, dass tatsächlich auf relay=smtp.web.de[213.165.67.108]:587 zugegriffen wird, doch darauf folgt "530 Authntication required". Offensichtlich versucht postfix dann gar nicht, sich anzumelden :-( Schade... Gruß Jan Am 20.04.2015 um 15:09 schrieb Handwerker, Jan (IMK):
-- _________________________________________________________________ Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php
Handwerker, Jan (IMK) [20.04.2015 15:20]:
Ist denn "smtp_sasl_auth_enable = on" gesetzt? Herausfinden: postconf smtp_sasl_auth_enable setzen: postconf -e "smtp_sasl_auth_enable = on"
Schade...
Topposting mit TOFU ist auch Schade. Gruß Werner -- A: Die logische Folge von Frage und Antwort wird auf den Kopf gestellt. F: Warum ist TOFU so schlimm? A: TOFU-Postings verfassen. F: Was ist das größte Ärgernis im Usenet?
Am 20.04.2015 15:20, schrieb Handwerker, Jan (IMK):
Hi, bei mir steht danach noch: smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_always_send_ehlo = yes smtp_sasl_security_options =. Hast Du die auch drin? cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Joerg Thuemmler schrieb:
web.de hat kein smtp_sasl (?) vorhanden sind: Keine Authentifikation Normales PW verschlüsseltes PW Kerberos / GSSAPI NTLM Frank -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Mon, Apr 20, 2015 at 03:34:14PM +0200, Joerg Thuemmler wrote:
In der /etc/postfix/smtp_auth sollte auch was drinstehen... flo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 20.04.2015 15:46, schrieb Florian Groß:
Ja, logo, hat Yast damals für mich erledigt... (mindestens) eine Zeile <relayhost>\t<smtpusername>:<smtppasswd> und Rechte 600 für die Datei ist sicher auch Bedingung - empfiehlt sich ja auch so ;-) cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Handwerker, Jan (IMK) schrieb:
Schreib doch auch unter den Texten Deiner Antworten Und was ist denn Dein Problem? Web.de oder postfix? Du hast doch Deinen Browser mit E-Mails (accounts) Wie hast Du denn bei (Web.de) Deinen Account eingerichtet? Posteingang - Postausgang - Anmelden musst Du Dich Und einrichten bei Dir wie angemeldet bei Web.de Ich verwende kein postfix - mit Web.de hab ich keine Probleme Nu sprich Du mit der Kuh französisch Frank -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo an die muntere Runde, Am Montag 20 April 2015 schrieb Frank:
Handwerker, Jan (IMK) schrieb:
[...]
[Ewig viel Zeug gelöscht]
Schreib doch auch unter den Texten Deiner Antworten
Nein, man löscht alles, auf das sich der Antwortende nicht bezieht! So ein Thread wird doch völlig unübersichtlich, wenn man alles wieder mitschickt und sich jeder Leser - heute oder später - durch den ganzen Wust plagen muss. Wir schreiben hier ja auch für diejenigen, die sich später mal mit dem gleichen Problem rumschlagen. Da brauchen wir ihnen ja nicht zusätzlich noch eine Buchstabenwüste hinterlassen. Eigentlich sollte sich jeder an die Regeln der Netikette halten: https://de.opensuse.org/openSUSE:Mailinglisten_Netiquette Helga -- ## Technik: [http://de.opensuse.org] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Jan, hallo Leute, Am Montag, 20. April 2015 schrieb Handwerker, Jan:
Ungetesteter Schuss ins Blaue: In der Datei mit Servername, User und Passwort hast Du nur einen Eintrag für [smtp.web.de], aber nicht für [smtp.web.de]:587 Probier einfach mal mit dem zusätzlichen Eintrag ;-) Gruß Christian Boltz --
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Handwerker, Jan (IMK) schrieb:
@web.de : Posteingänge = poü3.web.de + Port 995 SSL/TLS + Normaqles PW Postausgänge = smtp.web.de + Port 587 Normales PW + Startls Frank -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Jan, Am Montag 20 April 2015 schrieb Handwerker, Jan (IMK): [...]
Also meine Fragen: 1. Wo liegt jetzt mein Problem?
Guck mal: https://forums.opensuse.org/showthread.php/495195-OS13-1-Postfix-and-STARTTL... (Hat mich jetzt auch interessiert). Helga -- ## Technik: [http://de.opensuse.org] ## Privat: [http://www.eschkitai.de] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Helga, vielen Dank. Durch den Link ist es mir gelungen, die fehlende Entropie zu erhalten. Welcher Schritt auch immer wichtig war :-). Nun darf ich TLS "erzwingen", erhalte aber dann den gleichen Fehler, den ich schon schrieb: SASL authentication failed ... Authentication credentials invalid. Das Passwort und den Usernamen habe ich aber nicht geändert. Und sie stehen ja im Klartext in /etc/postfix/sasl_passwd, so dass ich die Korrektheit prüfen konnte. Weißt Du, weiß sonst jemand weiteren Rat? Vielen Dank! Gruß Jan Am 20.04.2015 um 13:45 schrieb Helga Fischer:
-- _________________________________________________________________ Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php
Ha! Alle Erfolgsmeldung zurück. Die ausreichende Entropie steht wohl nur für eine einzige Mail zur Verfügung. Schon bei der zweiten Mail steht da wieder "no entropy for TLS key generation"... Ein c_rehash /etc/ssl/certs behebt das Problem dann für die nächste Mail. Aber das kann keine Lösung sein, dass ich nach jeder Mail diesen Befehl absetze - selbst wenn ich das automatisiere... Gruß Jan Am 20.04.2015 um 14:18 schrieb Handwerker, Jan (IMK):
-- _________________________________________________________________ Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php
On Mon, 20 Apr 2015 14:23, Handwerker, Jan (IMK) <jan.handwerker@...> wrote:
Eh? Nun, die "entropy", also Zufallszahlen, sind so eine Sache. Weil das immer mehr zum Problem wird, wurde ein Daemon entwickelt, der mehr Zufall in die /dev/random stopft: "haveged" "rpm -qi haveged" (gekürzt, Auszug): [code] Name : haveged Group : System/Daemons Packager : http://bugs.opensuse.org Vendor : openSUSE URL : http://www.issihosts.com/haveged/ Summary : Feed entropy into random pool Description : The haveged daemon feeds the linux entropy pool with random numbers generated from hidden processor state. [/code] Also in der normalen Distro (mindestens seit 12.3). Guck mal ob Du den installiert hast, wenn nicht, sollte das eine Verbesserung bringen. Andernfalls, must Du mal gucken wer denn alles an deinem "Random" - Pool nuckelt und ihn leer saugt: "lsof |grep random" (als root) gibt einen Überblick, aber nicht alle Antworten. - Yamaban.
Hallo Yamaban, vielen Dank, aber ich befürchte, Deine Lösung geht an meinem Problem vorbei. haveged ist installiert, aber niemand nuckelt an /dev/random (lsof | grep random bleibt leer). Da mag ein Teil des Problems versteckt sein. Möglicherweise müsste da jemand daran nuckeln, damit TLS einen zufälligen Schlüssel generieren kann. Aber wer ist dieser jemand? Und davon unabhängig: Warum passen meine Credentials nicht mehr? Wenn ich sie in der Web-Oberfläche von web.de verwende passen sie. Irgendwie geht die Kommunikation zwischen postfix und dem smtp-Server bei web.de schief. Aber ich weiß nicht wo das Problem liegt. Gruß Jan Am 20.04.2015 um 14:36 schrieb Yamaban:
-- _________________________________________________________________ Jan Handwerker http://www.imk-tro.kit.edu/jan.handwerker.php
participants (8)
-
Christian Boltz -
Florian Groß -
Frank -
Handwerker, Jan (IMK) -
Helga Fischer -
Joerg Thuemmler -
Werner Flamme -
Yamaban