-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Sandy, Sandy Drobic schrieb:
Michael Post wrote:
Solange Postfix an dieser Stelle kein STARTTLS ankündigt, kann sich auch konsequenterweise kein Client über TLS anmelden. Stop. Es ist sehr merkwürdig. Obwohl ich die ganze Zeit mit make update arbeite und NICHT mit make install um die Konfiguration nicht zu überschreiben, wird sie aber trotzdem überschrieben. Hier jetzt die Ausgabe von 'telnet localhost 25' nachdem ich meine neuen Konfigurationsdateien mit den Alten überschrieben habe.
telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 psYkoMobil.localhost ESMTP Postfix ehlo localhost 250-psYkoMobil.localhost 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250 8BITMIME
Zeige doch mal "postconf -n". Ich gehe davon aus, dass du ein Zertifikat erstellt hast und in der Postfix-Konfiguration eingetragen hast.
Ja. Die Zertifikate sind erstellt worden und liegen im Verzeichnis /etc/postfix/certs/. Die Rechte sind drwxr-xr-x 2 root root 128 2006-01-28 19:24 certs Muss ich natürlich später auf 700 anpassen, sonst kann ja jeder die Zertifikate kopieren / lesen. psYkoMobil:/etc/postfix # postconf -n alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 127.0.0.1 ::1 inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain myhostname = psYkoMobil.localhost newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = yes smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem smtpd_tls_cert_file = /etc/postfix/certs/cert.pem smtpd_tls_key_file = /etc/postfix/certs/key.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550
Poste bitte auch mal die Ausgabe von ldd /usr/lib/postfix/smtpd
linux-gate.so.1 => (0xffffe000) libmysqlclient.so.14 => /usr/lib/libmysqlclient.so.14 (0x4003b000) libz.so.1 => /lib/libz.so.1 (0x40141000) libm.so.6 => /lib/tls/libm.so.6 (0x40152000) libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40175000) libpcre.so.0 => /usr/lib/libpcre.so.0 (0x4018a000) libdb-4.3.so => /usr/lib/tls/libdb-4.3.so (0x40197000) libnsl.so.1 => /lib/libnsl.so.1 (0x4027e000) libresolv.so.2 => /lib/libresolv.so.2 (0x40293000) libc.so.6 => /lib/tls/libc.so.6 (0x402a6000) libcrypt.so.1 => /lib/libcrypt.so.1 (0x403bf000) /lib/ld-linux.so.2 (0x40000000) libdl.so.2 => /lib/libdl.so.2 (0x403f1000) libpthread.so.0 => /lib/tls/libpthread.so.0 (0x403f5000) Michael -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFD3OAHNhM2b4kmzXwRAmAGAJ9pn1ml2RDBehVEH7A5xROd1fccnwCbBlO8 B3ySmLCznM941vQ6ThAGQ24= =vpxj -----END PGP SIGNATURE-----