[Postfixbuch-users] Frage zu TLS-Log

Andreas Schulze andreas.schulze at datev.de
Di Dez 20 14:38:01 CET 2005


Hallo,

sieht nach smtpd_tls_loglevel=2 aus.
Es werden wohl der Reihe nach SSLv2, SSLv3 und dann TLS probiert.
das 3. Protokoll klappt dann letztlich.

zum Ausblenden smtpd_tls_loglevel=1 setzen.

Kann das Protokoll eigentlich fest eingestellt werden?
SSLv3 braucht doch keiner mehr ...


A.Schulze

On Tue, Dec 20, fvgi242ss wrote:
> Kann mir jemand sagen, ob das so OK ist!
> Mich stören die "errors" - funktionieren tut aber alles!
> 
> Dec 20 13:08:25 mail postfix/smtpd[29919]: initializing the 
> server-side TLS engine
> Dec 20 13:08:25 mail postfix/smtpd[29919]: connect from 
> pXXXXX.dip0.t-ipconnect.de[XX.XX.XX.XX]
> Dec 20 13:08:25 mail postfix/smtpd[29919]: setting up TLS connection 
> from pXXXXX.dip0.t-ipconnect.de[XX.XX.XX.XX]
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:before/accept 
> initialization
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:error in 
> SSLv2/v3 read client hello A
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3 
> read client hello B
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3 
> read client hello B
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 read 
> client hello B
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write 
> server hello A
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write 
> certificate A
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write 
> key exchange A
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write 
> server done A
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:SSLv3 flush 
> data
> Dec 20 13:08:25 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3 
> read client certificate A
> Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3 
> read client certificate A
> Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:SSLv3 read 
> client key exchange A
> Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:error in SSLv3 
> read certificate verify A
> Dec 20 13:08:26 mail last message repeated 3 times
> Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:SSLv3 read 
> finished A
> Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write 
> change cipher spec A
> Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:SSLv3 write 
> finished A
> Dec 20 13:08:26 mail postfix/smtpd[29919]: SSL_accept:SSLv3 flush 
> data
> Dec 20 13:08:26 mail postfix/smtpd[29919]: TLS connection 
> established from pXXXXXX.dip0.t-ipconnect.de[XX.XX.XX.XX]: TLSv1 
> with cipher DHE-RSA-AES256-SHA (256/256 bits)
> Dec 20 13:08:26 mail postfix/smtpd[29919]: 8F40E4442C8: 
> client=XXXXX.dip0.t-ipconnect.de[XX.XX.XX.XX], sasl_method=PLAIN, 
> sasl_username=XXXXX
> 
> -- 
> Jochen
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Andreas Schulze

DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg
Abt. Internet- und Securitydienste
 Telefon : +49 911 276 2648
 Telefax : +49 911 276 7892
   Mobil : +49 172 8122883
  E-Mail : andreas.schulze_at_datev.de
    SPAM : nomail at datev.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20051220/91f52bac/attachment.sig>


Mehr Informationen über die Mailingliste Postfixbuch-users