[Postfixbuch-users] TLS und SMTP Auth Problem

[Patrick Ben Koetter]

* Andreas Krummrich <brutus at iunius.org>:
> brutus at santa:~$ sudo postconf | grep smtp_sasl_tls_security_options
> Password:
> brutus at santa:~$ sudo postconf | grep smtp_sasl_security_options
> smtp_sasl_security_options = noanonymous,noplaintext
> brutus at santa:~$
> 
> smtp_sasl_tls_security_options ist nicht definiert.

Okay, jetzt wird gemessen. Verbinde Dich mal von Deinem Postfix-Server von
Kommandozeile aus mit Deinem qmail-Server.

Das Kommando dazu sieht folgendermaßen aus:

$ openssl s_client -starttls smtp -CAfile /etc/postfix/cacert.pem -connect rom.inuius.org:25

Der Pfad nach -CAfile beschreibt den Pfad zu der Datei in der Du das root-Cert
der CA abgelegt hast, die das Zertifikat Deines qmail-Servers signiert hat.

Eigentlich wollte ich Dir den Pfad gleich reinschreiben, aber ich konnte in
Deinen vorhergehenden Mails keinen $smtp_tls_CAfile-Parameter o.ä. finden.
Vielleicht ist das auch schon des Rätsels Lösung: Dein Postfix will mit qmail
reden, der spricht TLS und Postfix sagt: "Kenn ich nicht. Mag ich nicht."

Wenn Du mit dem openssl-Kommando eine TLS-Verbindung zum qmail-Server
aufmachen kannst, dann 'sprich' mal normales Telnet mit ihm:

EHLO brutus.iunius.org
...

Wichtig ist, was er dann antwortet. Den Output will ich sehen.

p at rick



> 
> > p at rick
> >
> Gruß,
> Andreas
> -- 
> I like work. I can sit there and watch it for hours.
> 
> 
> 
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>