[Postfixbuch-users] Frage zu TLS-Log
Andreas Schulze
andreas.schulze at datev.de
Di Dez 20 14:38:01 CET 2005
Hallo,
sieht nach smtpd_tls_loglevel=2 aus.
Es werden wohl der Reihe nach SSLv2, SSLv3 und dann TLS probiert.
das 3. Protokoll klappt dann letztlich.
zum Ausblenden smtpd_tls_loglevel=1 setzen.
Kann das Protokoll eigentlich fest eingestellt werden?
SSLv3 braucht doch keiner mehr ...
A.Schulze
On Tue, Dec 20, fvgi242ss wrote:
> Kann mir jemand sagen, ob das so OK ist!
> Mich stören die "errors" - funktionieren tut aber alles!
>
> Dec 20 13:08:25 mail postfix/smtpd[29919]: initializing the
> server-side TLS engine
> Dec 20 13:08:25 mail postfix/smtpd[29919]: connect from
> pXXXXX.dip0.t-ipconnect.de[XX.XX.XX.XX]
> Dec 20 13:08:25 mail postfix/smtpd[29919]: setting up TLS connection
> from pXXXXX.dip0.t-ipconnect.de[XX.XX.XX.XX]
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:before/accept
> initialization
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:error in
> SSLv2/v3 read client hello A
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3
> read client hello B
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3
> read client hello B
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 read
> client hello B
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write
> server hello A
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write
> certificate A
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write
> key exchange A
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write
> server done A
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 flush
> data
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3
> read client certificate A
> Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3
> read client certificate A
> Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:SSLv3 read
> client key exchange A
> Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3
> read certificate verify A
> Dec 20 13:08:26 mail last message repeated 3 times
> Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:SSLv3 read
> finished A
> Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write
> change cipher spec A
> Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write
> finished A
> Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:SSLv3 flush
> data
> Dec 20 13:08:26 mail postfix/smtpd[29919]: TLS connection
> established from pXXXXXX.dip0.t-ipconnect.de[XX.XX.XX.XX]: TLSv1
> with cipher DHE-RSA-AES256-SHA (256/256 bits)
> Dec 20 13:08:26 mail postfix/smtpd[29919]: 8F40E4442C8:
> client=XXXXX.dip0.t-ipconnect.de[XX.XX.XX.XX], sasl_method=PLAIN,
> sasl_username=XXXXX
>
> --
> Jochen
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
Andreas Schulze
DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg
Abt. Internet- und Securitydienste
Telefon : +49 911 276 2648
Telefax : +49 911 276 7892
Mobil : +49 172 8122883
E-Mail : andreas.schulze_at_datev.de
SPAM : nomail at datev.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20051220/91f52bac/attachment.sig>
Mehr Informationen über die Mailingliste Postfixbuch-users