Re[2]: postfix smtp po ssl
Witaj bieniu,
W Twoim liście datowanym 5 września 2004 (20:51:10) można przeczytać:
bg> Witaj bieniu,
bg> W Twoim liście datowanym 5 września 2004 (17:38:23) można przeczytać:
bg>> Witaj lista!
bg>> mam pytanie zwiazane z uruchomieniem postfixa tak aby smtp chodzilo po
bg>> ssl
bg>> mam postfixa-tls z paczki
bg>> czyli obsluguje ssl dla smtp
bg>> z autoryzacja sasl
bg>> do konfiguracji smtp po tls posluzylem sie dokumentem stad:
bg>> http://linio.terramail.pl/postfix.html#tls
bg>> zrobilem dokladnie jak w opisie jelsi chodzi o tls i wygenerwoanie
bg>> kluczy
bg>> telnet server 25
bg>> i ehlo server
bg>> wskazuja ze mam starttls
bg>> ehlo server
bg>> 250-server
bg>> 250-PIPELINING
bg>> 250-SIZE 10240000
bg>> 250-VRFY
bg>> 250-ETRN
bg>> 250-STARTTLS
bg>> 250-AUTH NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5
bg>> 250-AUTH=NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5
bg>> 250 8BITMIME
bg>> ustawiam w kliencie poczty aby korzystal z starttls na porcie 25 i
bg>> niestety nie dziala zwraca komunikat ze "tls not avaiable due
bg>> temporary reason" hm
bg> dodatkowo dodam
bg> otoz gdy w main.cf
bg> mam:
bg> # klucz
bg> smtpd_tls_key_file = /etc/ssl/postfix/key.pem
bg> # publiczny certyfikat postfixa
bg> smtpd_tls_cert_file = /etc/ssl/postfix/cert.pem
bg> # publiczny certyfikat CA
bg> smtpd_tls_CAfile = /etc/ssl/postfix/ca.pem
bg> gdy ustawie u siebie w main.cf tylko smtpd_tls_cert_file
bg> wtedy nie dziala mi tls co objawia sie wlasnie komunikatem ktory
bg> otrzymuje w kliencie poczty
bg> 250-PIPELINING
bg> 250-SIZE 10240000
bg> 250-VRFY
bg> 250-ETRN
bg> 250-STARTTLS
bg> 250-AUTH NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5
bg> 250-AUTH=NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5
bg> 250 8BITMIME
bg> starttls
bg> 454 TLS not available due to temporary reason
bg> a gdy ustawie
bg> # klucz
bg> smtpd_tls_key_file = /etc/ssl/postfix/key.pem
bg> # publiczny certyfikat postfixa
bg> smtpd_tls_cert_file = /etc/ssl/postfix/cert.pem
bg> # publiczny certyfikat CA
bg> smtpd_tls_CAfile = /etc/ssl/postfix/ca.pem
bg> starttls dziala
bg> 250-PIPELINING
bg> 250-SIZE 10240000
bg> 250-VRFY
bg> 250-ETRN
bg> 250-STARTTLS
bg> 250-AUTH NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5
bg> 250-AUTH=NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5
bg> 250 8BITMIME
bg> starttls
bg> 220 Ready to start TLS
bg> a w logach na serverze gdzie dziala postfix mam (przy logowaniu tls =
bg> 3):
bg> Sep 5 19:13:59 postfix/smtpd[21819]: starting TLS engine
bg> Sep 5 19:13:59 postfix/smtpd[21819]: connect from
bg> etxx.internetdsl.tpnet.pl[xx.xx.xx.xxx]
bg> Sep 5 19:14:04 postfix/smtpd[21819]: setting up TLS
bg> connection from etxxx.internetdsl.tpnet.pl[xx.xx.xx.xxx]
bg> Sep 5 19:14:04 postfix/smtpd[21819]:
bg> SSL_accept:before/accept initialization
bg> Sep 5 19:14:04 postfix/smtpd[21819]: read from 08091728
bg> [0809AE18] (11 bytes => -1 (0xFFFFFFFF))
bg> Sep 5 19:14:04 postfix/smtpd[21819]: SSL_accept:error in SSLv2/v3 read client hello A
bg> i gdy koncze telnetowanie na port 25 wpisujac exit lub quit mam w
bg> logach
bg> Sep 5 19:15:45 postfix/smtpd[21819]: read from 08091728
bg> [0809AE18] (11 bytes => 6 (0x6))
bg> Sep 5 19:15:45 postfix/smtpd[21819]: 0000 71 75 69 74 0d 0a quit..
bg> Sep 5 19:15:45 postfix/smtpd[21819]: read from 08091728
bg> [0809AE1E] (5 bytes => -1 (0xFFFFFFFF))
bg> Sep 5 19:15:45 postfix/smtpd[21819]: SSL_accept:error in SSLv2/v3 read client hello A
bg> Sep 5 19:15:46 postfix/smtpd[21819]: read from 08091728
bg> [0809AE1E] (5 bytes => 5 (0x5))
bg> Sep 5 19:15:46 postfix/smtpd[21819]: 0000 65 78 69 74 0d exit.
bg> Sep 5 19:15:46 postfix/smtpd[21819]: SSL_accept:error in SSLv2/v3 read client hello A
bg> Sep 5 19:15:46 postfix/smtpd[21819]: SSL_accept error from
bg> etxxx.internetdsl.tpnet.pl[xx.xx.xx.xxx]: -1
bg> Sep 5 19:15:46 postfix/smtpd[21819]:
bg> 21819:error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown
bg> protocol:s23_srvr.c:585:
bg> hm moze jakies ustawienie smtpd ? w master.cf ??
bg> dla potrzeb sasl mam ustawione w main.cf tak:
bg> smtpd_sasl_auth_enable = yes
bg> natomiast gdy lacze sie z klienta poczty (nie telnetujac)
bg> w logach serwera gdzie jest postfix mam tylko taka wzmianke
bg> Sep 5 19:18:49 postfix/smtpd[21980]: starting TLS engine
bg> Sep 5 19:18:49 postfix/smtpd[21980]: connect from
bg> etxxx.internetdsl.tpnet.pl[xx.xx.xx.xxx]
bg> Sep 5 19:18:56 postfix/smtpd[21980]: disconnect from
bg> etxxx.internetdsl.tpnet.pl[xx.xx.xx.xxx]
bg> hm juz sam nie wiem :)
bg> co tu poradzic heheh oszalec tylko mozna :D
tak tak siedzenie do 4 nad ranem nad tym problemem wskazalo ze
norton antywirus nie obsluguje ssl na porcie 25 czyli starttls
po wylaczeniu sprawdzania poczty wychodzacej maile poszly po tls
(prawie)
pozostala jeszcze kwestia prawidlowego wygenerowania certyfikatow a
dokladniej jego podpisanie ;]
nie zauwazylbym tego gdybym nie uzywal klienta do poczty The Bat ktory
jest bardzo czuly na poprawnosc certyfikatow (outlook sle jak chce
chyba dlatego ze uzywa tls V1 nie jestem pewien)
link wedloog ktorego mozna zrobic postfix + tls dziala
http://linio.terramail.pl/postfix.html#tls
a gdy ktos ma problem z certyfikatami polecam google
http://www.it-faq.pl/news_archives/pl.comp.mail.mta/2003/sep/msg00164.html
tak wiec google i odrobina szczescia (patrz podpowiedz kolegi o
nortonie antywirusie :D) i sprawa zalatwiona
--
Pozdrowienia,
bieniu gras
Reply to: