[Postfixbuch-users] tls / ssl

Torsten Stauder stauder at ts-cs.com
Do Sep 23 02:41:08 CEST 2004 

So - also die Probleme mit sasldb von gestern/heute hab ich im Griff - funktioniert alles.
Danke nochmal.

Jetzt habe ich allerdings noch ein weiteres Anliegen:
Wie bringe ich Postfix bei, nicht nur TLS sondern auch SSL zu unterstützen? Immer wenn ich in Thunderbird explizit SSL auswähle, kriege ich 
sowas in der Art:
Sep 23 02:27:09 lsrv3 postfix/smtpd[9447]: < xxxxxxxxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: ??
Sep 23 02:27:09 lsrv3 postfix/smtpd[9447]: > xxxxxxxxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: 502 Error: command not implemented
Sep 23 02:27:09 lsrv3 postfix/smtpd[9447]: watchdog_pat: 0x80a9bd8

Zwei verschiedene TLS/SSL-Patches habe ich ausprobiert:
1. http://www.ipnet6.org/postfix/ipv6.html#install (auf Postfix 2.1.5)
2. http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/ (auf Postfix 2.1.3)

Anschließend habe ich mit folgenden Parametern kompiliert:

make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/local/sasl2/include/sasl -DUSE_SSL -I/usr/include" AUXLIBS="-L/usr/local/sasl2/lib -L/usr/lib 
  -lsasl2 -lssl -lcrypto"


Cyrus-sasl (2.1.19) analog dazu mit:
./configure --prefix=/usr/local/sasl2 --enable-anon --enable-plain --enable-login --enable-cram --enable-digest --disable-krb4 --disable-otp 
--with-openssl=/usr



Hat jemand ne Ahnung, was ich da falsch mache?
Hier nochmal ein paar Parameter:

cat /etc/postfix/main.cf |egrep 'tls|sasl'

smtpd_use_tls = yes
smtpd_tls_recieved_header = no
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_CA_file = /etc/postfix/CAcert.pem
#smtpd_tls_loglevel = 2
smtpd_tls_wrappermode=no
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = lsrv3
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
broken_sasl_auth_clients = yes
#smtpd_tls_auth_only = yes


smtp      inet  n       -       n       -       -       smtpd
smtps    inet  n       -       n       -       -       smtpd -v -o
       smtpd_tls_wrappermode=no -o smtpd_sasl_auth_enable=yes
submission inet n       -       n       -       -       smtpd -o
       smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes



Generell ist das Problem das, dass einige meiner User Outlook Express verwenden - und dieses nimmt halt nur SSL. Und da ich es sehr begrüße, 
wenn die Verbindungen verschlüsselt werden, sollte ich es halt auch unterstützen :-)

Mehr Informationen über die Mailingliste Postfixbuch-users