Michael Post wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo Sandy,
Sandy Drobic schrieb:
Michael Post wrote:
Solange Postfix an dieser Stelle kein STARTTLS ankündigt, kann sich auch konsequenterweise kein Client über TLS anmelden.
Stop. Es ist sehr merkwürdig. Obwohl ich die ganze Zeit mit make update arbeite und NICHT mit make install um die Konfiguration nicht zu überschreiben, wird sie aber trotzdem überschrieben. Hier jetzt die Ausgabe von 'telnet localhost 25' nachdem ich meine neuen Konfigurationsdateien mit den Alten überschrieben habe.
telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 psYkoMobil.localhost ESMTP Postfix ehlo localhost 250-psYkoMobil.localhost 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250 8BITMIME
Hier ist sasl, aber kein TLS.
Zeige doch mal "postconf -n". Ich gehe davon aus, dass du ein Zertifikat erstellt hast und in der Postfix-Konfiguration eingetragen hast.
Ja. Die Zertifikate sind erstellt worden und liegen im Verzeichnis /etc/postfix/certs/. Die Rechte sind
drwxr-xr-x 2 root root 128 2006-01-28 19:24 certs Muss ich natürlich später auf 700 anpassen, sonst kann ja jeder die Zertifikate kopieren / lesen. psYkoMobil:/etc/postfix # postconf -n
smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem smtpd_tls_cert_file = /etc/postfix/certs/cert.pem smtpd_tls_key_file = /etc/postfix/certs/key.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550
Damit sollte TSL eigentlich erscheinen als Option.
Poste bitte auch mal die Ausgabe von ldd /usr/lib/postfix/smtpd
linux-gate.so.1 => (0xffffe000) libmysqlclient.so.14 => /usr/lib/libmysqlclient.so.14 (0x4003b000) libz.so.1 => /lib/libz.so.1 (0x40141000) libm.so.6 => /lib/tls/libm.so.6 (0x40152000) libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40175000) libpcre.so.0 => /usr/lib/libpcre.so.0 (0x4018a000) libdb-4.3.so => /usr/lib/tls/libdb-4.3.so (0x40197000) libnsl.so.1 => /lib/libnsl.so.1 (0x4027e000) libresolv.so.2 => /lib/libresolv.so.2 (0x40293000) libc.so.6 => /lib/tls/libc.so.6 (0x402a6000) libcrypt.so.1 => /lib/libcrypt.so.1 (0x403bf000) /lib/ld-linux.so.2 (0x40000000) libdl.so.2 => /lib/libdl.so.2 (0x403f1000) libpthread.so.0 => /lib/tls/libpthread.so.0 (0x403f5000)
Hm, hier fehlt schon mal die libssl in der Liste. Prüfe bitte noch einmal, ob du, wie von Andreas gesagt, in deinem make -makefiles, das Include-Verzeichnis von ssl mit angegeben hast. Prüfe auch mal während des Compile-Laufes, ob überhaupt Meldungen erscheinen, dass TLS als Option einkompiliert wird. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com