[Postfixbuch-users] systemzertifizierung.de
Patrick Ben Koetter
p at state-of-mind.de
So Apr 10 20:01:25 CEST 2005
* Jim Knuth <jk at jkart.de>:
> > Das sehe ich nicht so. Der Server von systemzertifizierung.de connectet,
> > dann versucht er einen SSL Verbindung. Die schlägt fehl und dann geht er
> > wieder.
>
> > Dreh mal das smtpd_tls_loglevel höher und verfolge dann mal im maillog was
> > als konkreter Fehler gelogged wird.
>
>
> so. Loglevel 2
> --snip
> postfix/smtpd[20621]: initializing the server-side TLS engine
> postfix/smtpd[20621]: connect from systemzertifizierung.de[217.160.176.93]
> postfix/smtpd[20621]: setting up TLS connection from systemzertifizierung.de[217.160.176.93]
> postfix/smtpd[20621]: SSL_accept:before/accept initialization
> postfix/smtpd[20621]: SSL_accept:error in SSLv2/v3 read client hello A
> postfix/smtpd[20621]: SSL_accept:error in SSLv2/v3 read client hello B
> postfix/smtpd[20621]: SSL_accept:SSLv3 read client hello A
> postfix/smtpd[20621]: SSL_accept:SSLv3 write server hello A
> postfix/smtpd[20621]: SSL_accept:SSLv3 write certificate A
> postfix/smtpd[20621]: SSL_accept:SSLv3 write key exchange A
> postfix/smtpd[20621]: SSL_accept:SSLv3 write server done A
> postfix/smtpd[20621]: SSL_accept:SSLv3 flush data
> postfix/smtpd[20621]: SSL_accept:error in SSLv3 read client certificate A
> postfix/smtpd[20621]: SSL_accept:error in SSLv3 read client certificate A
Hmmm, ich glaube, den waren Grund erfahren wir erst ab smtpd_tls_loglevel = 3,
aber eine Idee habe ich schon...
Hast Du Deinen Postfix so eingestellt, das er alle TLS clients nach einem
Zertifikat frägt? Wenn ja und wenn Du das nicht brauchst (nur für Zertifikat
basiertes Relayen) dann schalte diesen Parameter ab. Es sieht nämlich so aus,
als würde Dein Postfix nach Client-Zertifikaten fragen und als ob
systemzertifizierung.de nicht in der Lage wäre ein (gültiges) Zertifikat zu
liefern. Daran könnte die Verbindung scheitern...
p at rick
> postfix/smtpd[20621]: SSL_accept error from systemzertifizierung.de[217.160.176.93]: -1
> postfix/smtpd[20621]: lost connection after STARTTLS from systemzertifizierung.de[217.160.176.93]
> postfix/smtpd[20621]: disconnect from systemzertifizierung.de[217.160.176.93]
> --snap
>
> --
> Viele Grüße, Kind regards,
> Jim Knuth
> jk at jkart.de
> ICQ #277289867
> Skype: callto://jimknuth
> ----------
> Zufalls-Zitat
> ----------
> Friedrich Nietzsche (dt. Philosoph, 1844-1900, Menschliches I): "Eine
> gute Ehe beruht auf dem Talent zur Freundschaft."
> ----------
> Der Text hat nichts mit dem Empfänger der Mail zu tun
> ----------
>
> Virus free. Checked by NOD32 Version 1.1054 Update 10.04.2005
>
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
The Book of Postfix
<http://www.postfix-book.com>
SMTP AUTH debug utility:
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users