Hallo Leute, ich habe eine openSUSE 10.0 auf openSUSE 11 umgestellt. Auf dem Rechner lief bisher tadellos ein Postfix 2.3 Den Inhalt von /etc/postfix habe ich nun praktisch 1:1 von der alten Installation übernommen und /etc/sysconfig/postfix und /etc/sasl2/smtpd.conf entsprechend angepasst. Nun bekomme ich aber TLS nicht mehr zum Laufen mit postfix 2.5.1 Fehlermeldung beim Postfix Start: postfix/master[7606]: fatal: 0.0.0.0:smtps: Servname not supported for ai_socktype Hat jemand (Sandy?) eine Idee, an welcher Stelle ich suchen muss? Hier der Inhalt von /etc/postfix/master.cf ---------------------------------------------- smtp inet n - n - - smtpd smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} retry unix - - n - - error proxywrite unix - - n - 1 proxymap ------------------------------------------------ Den Inhalt von main.cf bzw postconf -n liefere ich bei Bedarf nach. Aber vielleicht weiss ja so schon jemand, worauf die Fehlermeldung hindeutet? Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Joachim Marx wrote:
Hallo Leute,
ich habe eine openSUSE 10.0 auf openSUSE 11 umgestellt. Auf dem Rechner lief bisher tadellos ein Postfix 2.3 Den Inhalt von /etc/postfix habe ich nun praktisch 1:1 von der alten Installation übernommen und /etc/sysconfig/postfix und /etc/sasl2/smtpd.conf entsprechend angepasst.
Uh, das solltest du besser nicht tun. Dazwischen gibt es einige Veränderungen, die durch Postfix angepasst werden. Dann ist es sinnvoller, die Default-Installation zu nehmen und dann Zeile für Zeile die Konfiguration anzupassen, aber nicht, indem man einfach /etc/postfix überbügelt.
Nun bekomme ich aber TLS nicht mehr zum Laufen mit postfix 2.5.1
Fehlermeldung beim Postfix Start:
postfix/master[7606]: fatal: 0.0.0.0:smtps: Servname not supported for ai_socktype
Hat jemand (Sandy?) eine Idee, an welcher Stelle ich suchen muss?
Was sagt: grep smtps /etc/services Ist der Service bekannt im System?
Hier der Inhalt von /etc/postfix/master.cf
---------------------------------------------- smtp inet n - n - - smtpd smtps inet n - n - - smtpd -o
Ersetze mal durch: 465 inet n - n - - smtpd -o smtpd_tls_wrappermode=yes Welchen Sinn soll denn der alte Modus haben? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Sandy, Sandy Drobic wrote:
Joachim Marx wrote:
Den Inhalt von /etc/postfix habe ich nun praktisch 1:1 von der alten Installation übernommen und /etc/sysconfig/postfix und /etc/sasl2/smtpd.conf entsprechend angepasst.
Uh, das solltest du besser nicht tun. Dazwischen gibt es einige Veränderungen, die durch Postfix angepasst werden. Dann ist es sinnvoller, die Default-Installation zu nehmen und dann Zeile für Zeile die Konfiguration anzupassen, aber nicht, indem man einfach /etc/postfix überbügelt.
Ja, des wegen sagte ich "praktisch 1:1". Habe die alte Konfig zeilenweise in neue Suse Config reinkopiert und verglichen.
postfix/master[7606]: fatal: 0.0.0.0:smtps: Servname not supported for ai_socktype
Was sagt: grep smtps /etc/services Ist der Service bekannt im System?
Autsch, so ein dummer Fehler. War natürlich nicht in /etc/services. Habe jetzt die Portnummer statt des Namens in master.cf stehen und es klappt. Danke!
Ersetze mal durch: 465 inet n - n - - smtpd -o smtpd_tls_wrappermode=yes
Welchen Sinn soll denn der alte Modus haben?
Wie meinst Du das? -o smtpd_tls_wrappermode=yes ist so von Suse in der Defaultkonfig vorgegeben ... ist das ein alter Modus? Was sollte ich stattdessen nehmen? Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Joachim Marx wrote:
Hallo Sandy,
Sandy Drobic wrote:
Joachim Marx wrote:
Den Inhalt von /etc/postfix habe ich nun praktisch 1:1 von der alten Installation übernommen und /etc/sysconfig/postfix und /etc/sasl2/smtpd.conf entsprechend angepasst.
Uh, das solltest du besser nicht tun. Dazwischen gibt es einige Veränderungen, die durch Postfix angepasst werden. Dann ist es sinnvoller, die Default-Installation zu nehmen und dann Zeile für Zeile die Konfiguration anzupassen, aber nicht, indem man einfach /etc/postfix überbügelt.
Ja, des wegen sagte ich "praktisch 1:1". Habe die alte Konfig zeilenweise in neue Suse Config reinkopiert und verglichen.
Okay.
postfix/master[7606]: fatal: 0.0.0.0:smtps: Servname not supported for ai_socktype
Was sagt: grep smtps /etc/services Ist der Service bekannt im System?
Autsch, so ein dummer Fehler. War natürlich nicht in /etc/services. Habe jetzt die Portnummer statt des Namens in master.cf stehen und es klappt. Danke!
Kein Problem, es ist meistens so eine kleine Sache, an die man nicht denkt.
Ersetze mal durch: 465 inet n - n - - smtpd -o smtpd_tls_wrappermode=yes
Welchen Sinn soll denn der alte Modus haben?
Wie meinst Du das? -o smtpd_tls_wrappermode=yes ist so von Suse in der Defaultkonfig vorgegeben ... ist das ein alter Modus? Was sollte ich stattdessen nehmen?
smtps ist ein sehr altes Modell, welches mehr als nur ein graues Haar im Bart hat und im normalen Mailverkehr nicht verwendet wird. Der Grund ist, dass ein normaler Mailserver über Port 25 kommuniziert und nicht nachsieht, ob eventuell auf Port 465 auch noch ein SMTP-Server lauscht. Deshalb wird normalerweise TLS verwendet, welches dynamisch ausgehandelt werden kann, wenn es angeboten wird. Kenntlich ist es anhand der Unterstützung von STARTTLS in den Capabilities, wenn EHLO statt HELO verwendet wird. Zuerst verbindet sich der Client normal über Port 25 und gibt sein EHLO ab. Wenn in der Antwort mit den Capabilities auch STARTTLS auftaucht, kann der Client eine verschlüsselte Verbindung aushandeln. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Joachim Marx
-
Sandy Drobic