Re: postfix smtp po ssl
Witaj bieniu,
W Twoim liście datowanym 5 września 2004 (17:38:23) można przeczytać:
bg> Witaj lista!
bg> mam pytanie zwiazane z uruchomieniem postfixa tak aby smtp chodzilo po
bg> ssl
bg> mam postfixa-tls z paczki
bg> czyli obsluguje ssl dla smtp
bg> z autoryzacja sasl
bg> do konfiguracji smtp po tls posluzylem sie dokumentem stad:
bg> http://linio.terramail.pl/postfix.html#tls
bg> zrobilem dokladnie jak w opisie jelsi chodzi o tls i wygenerwoanie
bg> kluczy
bg> telnet server 25
bg> i ehlo server
bg> wskazuja ze mam starttls
bg> ehlo server
bg> 250-server
bg> 250-PIPELINING
bg> 250-SIZE 10240000
bg> 250-VRFY
bg> 250-ETRN
bg> 250-STARTTLS
bg> 250-AUTH NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5
bg> 250-AUTH=NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5
bg> 250 8BITMIME
bg> ustawiam w kliencie poczty aby korzystal z starttls na porcie 25 i
bg> niestety nie dziala zwraca komunikat ze "tls not avaiable due
bg> temporary reason" hm
dodatkowo dodam
otoz gdy w main.cf
mam:
# klucz
smtpd_tls_key_file = /etc/ssl/postfix/key.pem
# publiczny certyfikat postfixa
smtpd_tls_cert_file = /etc/ssl/postfix/cert.pem
# publiczny certyfikat CA
smtpd_tls_CAfile = /etc/ssl/postfix/ca.pem
gdy ustawie u siebie w main.cf tylko smtpd_tls_cert_file
wtedy nie dziala mi tls co objawia sie wlasnie komunikatem ktory
otrzymuje w kliencie poczty
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-AUTH=NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
starttls
454 TLS not available due to temporary reason
a gdy ustawie
# klucz
smtpd_tls_key_file = /etc/ssl/postfix/key.pem
# publiczny certyfikat postfixa
smtpd_tls_cert_file = /etc/ssl/postfix/cert.pem
# publiczny certyfikat CA
smtpd_tls_CAfile = /etc/ssl/postfix/ca.pem
starttls dziala
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-AUTH=NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
starttls
220 Ready to start TLS
a w logach na serverze gdzie dziala postfix mam (przy logowaniu tls =
3):
Sep 5 19:13:59 postfix/smtpd[21819]: starting TLS engine
Sep 5 19:13:59 postfix/smtpd[21819]: connect from etxx.internetdsl.tpnet.pl[xx.xx.xx.xxx]
Sep 5 19:14:04 postfix/smtpd[21819]: setting up TLS connection from etxxx.internetdsl.tpnet.pl[xx.xx.xx.xxx]
Sep 5 19:14:04 postfix/smtpd[21819]: SSL_accept:before/accept initialization
Sep 5 19:14:04 postfix/smtpd[21819]: read from 08091728 [0809AE18] (11 bytes => -1 (0xFFFFFFFF))
Sep 5 19:14:04 postfix/smtpd[21819]: SSL_accept:error in SSLv2/v3 read client hello A
i gdy koncze telnetowanie na port 25 wpisujac exit lub quit mam w
logach
Sep 5 19:15:45 postfix/smtpd[21819]: read from 08091728 [0809AE18] (11 bytes => 6 (0x6))
Sep 5 19:15:45 postfix/smtpd[21819]: 0000 71 75 69 74 0d 0a quit..
Sep 5 19:15:45 postfix/smtpd[21819]: read from 08091728 [0809AE1E] (5 bytes => -1 (0xFFFFFFFF))
Sep 5 19:15:45 postfix/smtpd[21819]: SSL_accept:error in SSLv2/v3 read client hello A
Sep 5 19:15:46 postfix/smtpd[21819]: read from 08091728 [0809AE1E] (5 bytes => 5 (0x5))
Sep 5 19:15:46 postfix/smtpd[21819]: 0000 65 78 69 74 0d exit.
Sep 5 19:15:46 postfix/smtpd[21819]: SSL_accept:error in SSLv2/v3 read client hello A
Sep 5 19:15:46 postfix/smtpd[21819]: SSL_accept error from etxxx.internetdsl.tpnet.pl[xx.xx.xx.xxx]: -1
Sep 5 19:15:46 postfix/smtpd[21819]: 21819:error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown
protocol:s23_srvr.c:585:
hm moze jakies ustawienie smtpd ? w master.cf ??
dla potrzeb sasl mam ustawione w main.cf tak:
smtpd_sasl_auth_enable = yes
natomiast gdy lacze sie z klienta poczty (nie telnetujac)
w logach serwera gdzie jest postfix mam tylko taka wzmianke
Sep 5 19:18:49 postfix/smtpd[21980]: starting TLS engine
Sep 5 19:18:49 postfix/smtpd[21980]: connect from etxxx.internetdsl.tpnet.pl[xx.xx.xx.xxx]
Sep 5 19:18:56 postfix/smtpd[21980]: disconnect from etxxx.internetdsl.tpnet.pl[xx.xx.xx.xxx]
hm juz sam nie wiem :)
co tu poradzic heheh oszalec tylko mozna :D
--
Pozdrowienia,
bieniu gras
Reply to: