[Postfixbuch-users] TLS

Patrick Ben Koetter p at state-of-mind.de
Do Feb 26 22:58:28 CET 2004


* Bjoern Bendix <lefty at misterl.net> [040226 22:09]:
> Hallo nochmal,
> 
> Ich versuche TLS fuer beide Verbindungen Client Server und Server Server 
> einzurichten. 
> Wenn ich mit telnet blabla 25 auf meinen server gehen und ein ehlo sende gibt 
> er mir kein STARTTLS.

Also wenn Du SSL mithinein kompiliert hast und smtpd_use_tls = yes
setzt, dann MUSS sich Postfix beschweren, wenn es nicht STARTTLS
anbieten kann, weil z.b. die Certs fehlen oder es nicht auf diese
zugreifen darf.

Geh mal in main.cf und kommentiere alle TLS (smtpd und smtpd)
Einstellungen aus. Dann starte Postfix neu und mach

# postconf -d | grep tls

Du solltest dann eine Liste von TLS parametern und Grundeinstellungen
bekommen. Wenn die nicht auftauchen, dann stimmt was nicht mit dem build
Prozess.

> In den logfiles auch mit -v kommen beim starten von postfix keine Fehler.

"-v" für smtpd oder smtp?

> Certs sind vorhanden, Postfixversion 2.0.18.

Leserechte?

> > > > Hier der Output von ldd:

Ist das "ldd /usr/libexec/postfix/smtpd" ?

> > > > smtpd_tls_cert_file = /etc/postfix/server.pem
> > > > smtpd_tls_key_file = $smtpd_tls_cert_file

Sind privates und public cert in einem File?

> > > > smtpd_tls_CAfile = /etc/postfix/CAcert.pem
> > > > smtpd_tls_loglevel = 2
> > > > smtpd_tls_received_header = yes
> > > > smtpd_tls_CApath = /etc/postfix/certs
> > > > smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_scache
> > > > tls_random_source = dev:/dev/urandom
> > > > smtpd_use_tls = yes
> > > >

Die folgenden EInstellungen ausschalten. Fürs erste kümmern wir uns nur
darum, dass Postfix TLS anbieten soll.

> > > > # Section with SMTP specific settings
> > > >
> > > > smtp_tls_cert_file = /etc/postfix/server.pem
> > > > smtp_tls_key_file = $smtp_tls_cert_file
> > > > smtp_tls_CAfile = /etc/postfix/CAcert.pem
> > > > smtp_tls_loglevel = 2
> > > > smtp_use_tls = yes

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."




Mehr Informationen über die Mailingliste Postfixbuch-users