[Postfixbuch-users] TLS und SMTP Auth Problem
Andreas Krummrich
brutus at iunius.org
Fr Mai 4 12:16:23 CEST 2007
Hi,
nighthawk schrieb:
> On 5/4/07, Andreas Krummrich <brutus at iunius.org> wrote:
>
>
>> Hier dürfte das Problem liegen. Ich habe gerade folgendes herrausgefunden:
>>
>
> Nein, ...
>
Hast Recht!
>
>> brutus at santa:/var/spool/postfix/etc$ telnet rom.iunius.org 25
>> Trying 81.169.142.6...
>> Connected to rom.iunius.org.
>> Escape character is '^]'.
>> 220 rom.iunius.org ESMTP
>> EHLO iunius.org
>> 250-rom.iunius.org
>> 250-STARTTLS
>> 250-AUTH LOGIN CRAM-MD5 PLAIN
>> 250-AUTH=LOGIN CRAM-MD5 PLAIN
>> 250-PIPELINING
>> 250 8BITMIME
>> STARTTLS
>> 220 ready for tls
>> AUTH CRAM-MD5
>> 454 TLS connection failed: error:140760FC:SSL
>> routines:SSL23_GET_CLIENT_HELLO:unknown protocol (#4.3.0)
>> Connection closed by foreign host.
>>
>
> ... so geht das nicht denn, ...
>
>
>> Wenn ein Starttls vorausgeht, schlägt die Authentifizierung fehl.
>>
>
> ... wenn ein STARTTLS vorausgeht, muß man auch TLS mit dem Server
> reden - und nicht Plaintext.
>
> +n
>
Du hast vollkommen Recht. Ich habe gerade ausgehendes TLS deaktiviert
und noch mal alles analysiert. Dabei fiel mit auf, dass ich eine
smtproute in transport drinnen hatte:
* smtp:rom.iunius.org
nach dem ich den Eintrag entfernt hatte, klappte es auch mit der
Authentifizierung.
Danach habe ich TLS wieder angemacht und es ging nicht mehr. Folgende
Fehlermeldung bekomme ich:
May 4 12:14:24 santa postfix/smtpd[17382]: connect from
barney.springfield.home[10.10.42.18]
May 4 12:14:24 santa postfix/smtpd[17382]: setting up TLS connection
from barney.springfield.home[10.10.42.18]
May 4 12:14:24 santa postfix/smtpd[17382]: TLS connection established
from barney.springfield.home[10.10.42.18]: TLSv1 with cipher RC4-MD5
(128/128 bits)
May 4 12:14:24 santa postfix/smtpd[17382]: 40324CD57D:
client=barney.springfield.home[10.10.42.18], sasl_method=CRAM-MD5,
sasl_username=brutus
May 4 12:14:24 santa postfix/cleanup[17384]: 40324CD57D:
message-id=<463B0743.8000204 at iunius.org>
May 4 12:14:24 santa postfix/qmgr[17061]: 40324CD57D:
from=<brutus at iunius.org>, size=631, nrcpt=1 (queue active)
May 4 12:14:24 santa postfix/smtpd[17382]: disconnect from
barney.springfield.home[10.10.42.18]
May 4 12:14:24 santa postfix/smtp[17385]: TLS connection established to
rom.iunius.org: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits)
May 4 12:14:24 santa postfix/smtp[17385]: 40324CD57D:
to=<krummrich at extern.de>, relay=rom.iunius.org[81.169.142.6], delay=0,
status=bounced (host rom.iunius.org[81.169.142.6] said: 553 sorry, that
domain isn't in my list of allowed rcpthosts; no valid cert for
gatewaying (#5.7.1))
May 4 12:14:25 santa postfix/cleanup[17384]: 0385BCD57E:
message-id=<20070504101425.0385BCD57E at santa.springfield.home>
May 4 12:14:25 santa postfix/qmgr[17061]: 0385BCD57E: from=<>,
size=2488, nrcpt=1 (queue active)
May 4 12:14:25 santa postfix/smtp[17385]: TLS connection established to
rom.iunius.org: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits)
May 4 12:14:25 santa postfix/smtp[17385]: 0385BCD57E:
to=<brutus at iunius.org>, relay=rom.iunius.org[81.169.142.6], delay=0,
status=sent (250 ok 1178273617 qp 15747)
Die Mail an die externe Domänen geht nicht raus, da der qmail nicht
relayt. Ich bin also bei TLS nicht authentifiziert. Die Bounce Mail an
meinen eigenen Account kommt an, da mein qmail ja für sich selbst
(iunius.org) nicht relayen muss.
Gruß,
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users