Am Wednesday 25 January 2006 23:29 schrieb Michael Post:
das Thema Postfix - Konfiguration hatte ich nun vor ein paar Wochen schon angefangen es ist aber etwas in den Hintergrund gekommen. Jetzt sitze ich hier wieder und bin noch etwas am stricken.
Postfix mit MySQL über PAM mit Cyrus POP3 und IMAP funktioniert einwandfrei. Jetzt sind meine nächsten Schritte TLS / SSL, Spamassasin und einen oder zwei anständige Virenscanner.
Fangen wir klein an: Bei TLS. Doch bei ldd sehe ich leider nichts, was beim selbstkompilierten Postfix (V 2.2.8) auf TLS oder SSL verweist. Also: Klare Antwort. Etwas googlen und schwups ... dummer Fehler ... vergessen TLS mit einzukompilieren. Schnell gemacht --- denkste.
Jetzt erhalte ich beim Kompilieren mit dem Makefile, welches über
make -f Makefile.init makefiles 'CCARGS=-DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -I/usr/include/sasl -DUSE_TLS -I/usr/include/' 'AUXLIBS=-L/usr/lib/ -lmysqlclient -lz -lm -lpcre
-I/usr/include/ssl ...
-lsasl2 -lssl -lcrypto'
erzeugt wurde zwar keinen Fehler und alles scheint perfekt zu laufen. Aber das wäre zu einfach. Beim Aufruf von postconf -m erscheint nur folgendes
btree cidr environ hash mysql nis pcre proxy regexp static unix
"postconf -m" hilft nicht mehr, seit Wietse das TLS-Zeig in Postfix integriert hat. Es war aber auch nicht ssl oder tls was da zu sehen war, sondern sdbm. Das war ein Map-Typ, der aus dem TLS-Patch kam. Den mochte Wietse aber nicht.
Also scheint TLS doch nicht mit kompiliert worden zu sein.
In der Log-Datei /var/log/messages finde ich folgende Einträge, wenn ich versuche eine eMail über TLS zu versenden.
Jan 25 23:27:06 psYkoMobil postfix/smtpd[11808]: sql_select option missing Jan 25 23:27:06 psYkoMobil postfix/smtpd[11808]: auxpropfunc error no mechanism available Jan 25 23:27:06 psYkoMobil postfix/smtpd[11808]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Das bedeutet, Du hast das Cyrus-SASL sql-Plugin installiert, aber nicht konfiguriert. Hat nix mit TLS/SSL zu tun.
Im Internet habe ich etwas in Bezug auf einen TLS-Patch gefunden, allerdings nur für Versionen die schon uralt sind. Wo könnte der Fehler liegen? Wo könnte ich genau suchen?
# ldd `postconf -h daemon_directory`/smtpd Damit würden die ssl-Libs angezeigt, das heisst aber auch nicht 100%, dass TLS drin ist. # postconf | grep tls Wäre schon etwas sinnvoller. -- Andreas