[Postfixbuch-users] Frage zu SSL / TLS

[Peer-Joachim Koch]

Hallo,

ich habe hier folgendes Problem.
Aus dem Internet haben bei uns die Leute nur den Zugang zu Mailserver
über verschlüsselte Verbindungen. Dabei laden sie zur Zeit in der DMZ 
auf einem
Host der stunnel laufen läßt. Von dort gehts dann weiter zum eigentlich 
Mailserver.

Abholen (pop3s imaps) und Web-Interface gehen OHNE Probleme und aussetzer.
Beim versenden kommt es immer wieder zu Situationen, das keine Mails 
eingeliefert
werden können. Der Stunnel sagt das folgende

2007.01.31 21:52:35 LOG3[23423:383139850]: Unknown client EHLO
2007.01.31 21:52:35 LOG3[23423:383139850]: Protocol negotiations failed
2007.01.31 21:52:41 LOG5[23424:383156234]: ssmtp connected from 
89.49.55.151:2194
2007.01.31 21:52:41 LOG3[23424:383156234]: Unknown client EHLO
2007.01.31 21:52:41 LOG3[23424:383156234]: Protocol negotiations failed
2007.01.31 21:52:45 LOG5[23425:383172618]: pop3s connected from 
217.185.135.155:1106
2007.01.31 21:52:52 LOG5[23428:383189004]: ssmtp connected from 
89.49.55.151:2210
2007.01.31 21:52:52 LOG3[23428:383189004]: Unknown client EHLO
2007.01.31 21:52:52 LOG3[23428:383189004]: Protocol negotiations failed
2007.01.31 21:52:56 LOG5[23434:383205388]: ssmtp connected from 
89.49.55.151:2213
2007.01.31 21:52:56 LOG3[23434:383205388]: Unknown client EHLO
2007.01.31 21:52:56 LOG3[23434:383205388]: Protocol negotiations failed
2007.01.31 21:53:08 LOG5[23437:383221772]: ssmtp connected from 
89.49.55.151:2227


Der Mailer sagt nur "lost connection Rechnername des STUNNEL-Rechners"
Um das ganze noch abzurunden:
Thunderbird (win)  9/10 OK
Thunderbird (mac) 3/10 OK (1.5.04 ?)


Wer macht jetzt Probleme, der Client, der Stunnel, das Postfix auf dem 
Mailer ?

Alles ein wenig verwirrend ?!?!

Vorschläge ? Wie kann man es besser machen ?

Tschau, Peer

p.s. Mit einem extra SMTP-Server zum einliefern bekomme ich zur Zeit 
nicht hin, da der SLES9 Probleme
mit sasl2<-> LDAP hat (zumindest einer von uns versteht den anderen 
nicht ;) ).