[Postfixbuch-users] Fehlermeldung bei TLS Handshake

Patrick Ben Koetter p at state-of-mind.de
Do Mai 11 12:34:39 CEST 2006


* Postfix Mailingliste <postfix at kiewel-online.de>:
> Hi Zusammen,
> 
> ich habe jetzt auf meinem ersten MX TLS aktiviert. Soweit so gut.  Jetzt 
> wird allerdings "irgendwas" beim SSL Handshake angemeckert wobei der TLS 
> Connect dann wohl doch aufgebaut wird ...
> 
> Hier ein Logauszug:
> 
> May 11 11:28:32 mx00 postfix/smtpd[21270]: starting TLS engine
> May 11 11:28:32 mx00 postfix/smtpd[21270]: connect from ilpostino.jpberlin.de[213.203.238.6]
> May 11 11:28:32 mx00 postfix/smtpd[21270]: setting up TLS connection from ilpostino.jpberlin.de[213.203.238.6]
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:before/accept initialization
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:error in SSLv2/v3 read client hello A
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:error in SSLv2/v3 read client hello B

Den Fehler sieht man häufig. AFAIK hat das damit zu tun, dass der client kein
Zertifikat sendet. Per default muss er das auch nicht, also kannst Du -
vorausgesetzt was ich gehört habe stimmt - auch so lassen und einfach
ignorieren.

p at rick


> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 read client hello A
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write server hello A
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write certificate A
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write key exchange A
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write server done A
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 flush data
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:error in SSLv3 read client certificate A
> May 11 11:28:32 mx00 last message repeated 2 times
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 read client key exchange A
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:error in SSLv3 read certificate verify A
> May 11 11:28:32 mx00 last message repeated 3 times
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 read finished A
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write change cipher spec A
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write finished A
> May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 flush data
> May 11 11:28:32 mx00 postfix/smtpd[21270]: TLS connection established from ilpostino.jpberlin.de[213.203.238.6]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
> May 11 11:28:32 mx00 postfix/smtpd[21270]: B81A045B6: client=ilpostino.jpberlin.de[213.203.238.6]
>    
> 
> Danke und Gruß,
>     Uwe
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users