Hi Liste, ich versuche seid einigen Tagen mein Sendmail und qpopper mit der TLS Verschlüsselung ans laufen zu bekommen. Auf dem Server laüft Suse 8.0 mit Sendmail 8.12.3 und qpopper 4.0.3-147. Ich möchte Sendmail für eingehende Verbindungen verschlüsselt herstellen. Sprich der Server laüft als Mailserver und wenn sich ein Client anmeldet um Mails zu versenden soll dies nur über den gesicherten Smtp Kanal gehen. In meine linux.mc habe ich folgendes hinzugefügt: define(`CERT_DIR', `MAIL_SETTINGS_DIR`'certs')dnl define(`confCACERT_PATH', `CERT_DIR')dnl define(`confCACERT', `CERT_DIR/CA.cert.pem')dnl define(`confSERVER_CERT', `CERT_DIR/MY.cert.pem')dnl define(`confSERVER_KEY', `CERT_DIR/MY.key.pem')dnl define(`confCLIENT_CERT', `CERT_DIR/MY.cert.pem')dnl define(`confCLIENT_KEY', `CERT_DIR/MY.key.pem')dnl bei einer localen telnet verbindung auf Port 25 und dem aufruf Ehlo localhost bekomme ich auch 250 STARTTLS angezeigt. Auch der aufruf STARTTLS Antwortet mit 220 2.0.0. Ready to start TLS. Qpopper habe ich eine zusätzliche conf datei gegeben in der folgendes steht: set tls-support =alternate-port set tls-version =default set tls-server-cert-file =/etc/mail/certs/MY.cert.pem die dateien /etc/services und /etc/inetd.conf habe ich auch angepasst! Bei einer connection mit einem Mailclient bekomme ich in /var/log/mail folgende meldung: --snip-- Jul 4 22:37:28 kleinerkoch sendmail[17811]: g64MbSaA017811: ruth.kleinerkoch.de [192.168.0.23] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA Jul 4 22:37:28 kleinerkoch sendmail[17815]: g64MbSaA017815: ruth.kleinerkoch.de [192.168.0.23] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA Jul 4 22:37:28 kleinerkoch sendmail[17813]: g64MbSaA017813: ruth.kleinerkoch.de [192.168.0.23] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA Jul 4 22:37:28 kleinerkoch sendmail[17817]: g64MbSaA017817: ruth.kleinerkoch.de [192.168.0.23] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA Jul 4 22:37:28 kleinerkoch popper[17819]: (null) at ruth.kleinerkoch.de (192.168.0.23): -ERR POP EOF or I/O Error [popper.c:794] Jul 4 22:37:28 kleinerkoch popper[17820]: (null) at ruth.kleinerkoch.de (192.168.0.23): -ERR Unknown command: "\200f^A\200^A". [pop_get_command.c:152] Jul 4 22:37:28 kleinerkoch popper[17820]: (null) at ruth.kleinerkoch.de (192.168.0.23): -ERR POP EOF or I/O Error [popper.c:794] Jul 4 22:37:28 kleinerkoch popper[17821]: (null) at ruth.kleinerkoch.de (192.168.0.23): -ERR POP EOF or I/O Error [popper.c:794] Jul 4 22:37:28 kleinerkoch popper[17822]: (null) at ruth.kleinerkoch.de (192.168.0.23): -ERR POP EOF or I/O Error [popper.c:794] #Diese meldung kommt zwischen drin des öfteren Jul 4 22:48:07 kleinerkoch sendmail[17884]: STARTTLS=server, relay=localhost [127.0.0.1], version=TLSv1/SSLv3, verify=NO, cipher=EDH-RSA-DES-CBC3-SHA, bits=168/168 Jul 4 22:48:07 kleinerkoch sendmail[17883]: STARTTLS=client, relay=localhost.kleinerkoch.de., version=TLSv1/SSLv3, verify=FAIL, cipher=EDH-RSA-DES-CBC3-SHA, bits=168/168 --snip-- ich vermute das irgend etwas mit den Zertifikaten nicht stimmt! Diese habe ich so in den Verzeichnissen wie es in den conf files geschrieben ist! Ich hoffe mir kann jemand weiter helfen! Danke Micha Siebenich