[Postfixbuch-users] TLS

Bjoern Bendix lefty at misterl.net
Do Feb 26 22:09:22 CET 2004 

Hallo nochmal,

Ich versuche TLS fuer beide Verbindungen Client Server und Server Server 
einzurichten. 
Wenn ich mit telnet blabla 25 auf meinen server gehen und ein ehlo sende gibt 
er mir kein STARTTLS.

In den logfiles auch mit -v kommen beim starten von postfix keine Fehler.

Certs sind vorhanden, Postfixversion 2.0.18.

Tschau
    Bjoern

Am Donnerstag, 26. Februar 2004 21:57 schrieb Bjoern Bendix:
> der server gibt STARTTLS nicht als option an ...
>
> Am Donnerstag, 26. Februar 2004 21:50 schrieb jrprock at web.de:
> > Hallo!
> >
> > "Eine Diskussionsliste rund um das Postfix-Buch."
>
> <postfixbuch-users at listi.jpberlin.de> schrieb am 26.02.04 20:58:45:
> > > Hallo,
> > >
> > > Ich denke ich habe alles gemacht was auf der Seite steht.
> > > Hier der Output von ldd:
> > > 	libpcre.so.0 => /usr/lib/libpcre.so.0 (0x4001f000)
> > > 	libldap.so.2 => /usr/lib/libldap.so.2 (0x40028000)
> > > 	liblber.so.2 => /usr/lib/liblber.so.2 (0x40054000)
> > > 	libmysqlclient.so.10 => /usr/lib/libmysqlclient.so.10 (0x4005e000)
> > > 	libz.so.1 => /lib/libz.so.1 (0x4008e000)
> > > 	libm.so.6 => /lib/libm.so.6 (0x4009d000)
> > > 	libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x400bc000)
> > > 	libdb-3.1.so => /usr/lib/libdb-3.1.so (0x400d0000)
> > > 	libnsl.so.1 => /lib/libnsl.so.1 (0x4014d000)
> > > 	libresolv.so.2 => /lib/libresolv.so.2 (0x40163000)
> > > 	libc.so.6 => /lib/libc.so.6 (0x40176000)
> > > 	libdl.so.2 => /lib/libdl.so.2 (0x40292000)
> > > 	libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40296000)
> > > 	libssl.so.0.9.6 => /usr/lib/libssl.so.0.9.6 (0x402a1000)
> > > 	libcrypto.so.0.9.6 => /usr/lib/libcrypto.so.0.9.6 (0x402ce000)
> > > 	libcrypt.so.1 => /lib/libcrypt.so.1 (0x40397000)
> > > 	/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
> > > 	libpam.so.0 => /lib/libpam.so.0 (0x403c5000)
> > > Hier der auszug von postconf -m
> > > static
> > > pcre
> > > nis
> > > regexp
> > > environ
> > > proxy
> > > mysql
> > > ldap
> > > btree
> > > unix
> > > hash
> > > Hier ein auszug aus meiner main.cf
> > > smtpd_tls_cert_file = /etc/postfix/server.pem
> > > smtpd_tls_key_file = $smtpd_tls_cert_file
> > > smtpd_tls_CAfile = /etc/postfix/CAcert.pem
> > > smtpd_tls_loglevel = 2
> > > smtpd_tls_received_header = yes
> > > smtpd_tls_CApath = /etc/postfix/certs
> > > smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_scache
> > > tls_random_source = dev:/dev/urandom
> > > smtpd_use_tls = yes
> > >
> > > # Section with SMTP specific settings
> > >
> > > smtp_tls_cert_file = /etc/postfix/server.pem
> > > smtp_tls_key_file = $smtp_tls_cert_file
> > > smtp_tls_CAfile = /etc/postfix/CAcert.pem
> > > smtp_tls_loglevel = 2
> > > smtp_use_tls = yes
> > >
> > >
> > > Wo liegt mein denkfeher oder was mache ich Falsch ?
> >
> > Also, was genau ist denn dein Problem? (Schon mal SORRY im Voraus wenn
> > ich was verpasst habe!) Soll heißen, was sagt das log? Welche
> > Fehlermeldungen? Mach doch eben in der master.cf ein -v hinter den smtpd:
> >
> > smtp      inet  n       -       n       -       -       smtpd -v
> >
> > und poste die logfileausgabe...
> >
> > > Danke schon mal fuer euere muehe ...
> >
> > Nicht zu früh! ;-)
> >
> > > Tschau
> > >     Bjoern
> >
> > Tschö, Jan
> >
> > > --
> > > Windows 95: n. 32 bit extensions and a graphical shell for a 16 bit
> > > patch to an 8 bit operating system originally coded for a 4 bit
> > > microprocessor, written by  a 2 bit company that can't stand 1 bit of
> > > competition.
> > >
> > > -----BEGIN GEEK CODE BLOCK-----
> > > Version: 3.12
> > > GCM d+ s++:- a- C++++ UL++++ P+ L++++ E W+++ N++ o++ K- w--
> > > O+ M- V PS+ PE++ Y+ PGP+++ t++ 5++ X+++ R-- tv- b++ DI- D+
> > > G+++ e++ h-- r+ y+
> > > ------END GEEK CODE BLOCK------
> > > RIPE Handle BB2606-RIPE
> > > GPGKey fingerprint = FE84 A786 D49A 6A6B D722 462B 1E42 E830 ECA5 4E10
> > >
> > > <hr>
> > > --
> > > _______________________________________________
> > > Postfixbuch-users mailingliste
> > > JPBerlin - Mailbox und Politischer Provider
> > > Postfixbuch-users at listi.jpberlin.de
> > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Windows 95: n. 32 bit extensions and a graphical shell for a 16 bit patch to
an 8 bit operating system originally coded for a 4 bit microprocessor,
written by  a 2 bit company that can't stand 1 bit of competition.

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCM d+ s++:- a- C++++ UL++++ P+ L++++ E W+++ N++ o++ K- w--
O+ M- V PS+ PE++ Y+ PGP+++ t++ 5++ X+++ R-- tv- b++ DI- D+
G+++ e++ h-- r+ y+
------END GEEK CODE BLOCK------
RIPE Handle BB2606-RIPE
GPGKey fingerprint = FE84 A786 D49A 6A6B D722 462B 1E42 E830 ECA5 4E10
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20040226/a2a3d50e/attachment.sig>

Mehr Informationen über die Mailingliste Postfixbuch-users