PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix mit TLS/SSL funktioniert nicht



matthias1306
26.11.04, 15:02
Hallo,
ich habe auf meinem Server den Postfix 2.1.5 mit MySQL und TLS nach der Anleitung auf www.postfix.org kompiliert und installiert. MySQL klappt soweit einwandfrei, nur das TLS läuft nicht. Wenn ich über Operas M2 eine Mail versenden will, kommt, dass der Server kein TLS unterstützen würde, in der /var/log/mail ist jedoch keine Fehlermeldung darüber. Dieser "netstat -an|grep LISTEN" bringt mir ein LISTEN auf Port 993.
Ein Cyrus IMAP, der das gleiche Zertifikat benutzt, funktioniert ohne Probleme.
Kann mir jemand helfen?

Gruß, Matthias

Tomek
26.11.04, 15:11
Kannst du mal deine Postfix-Konfiguration hier pasten?

matthias1306
26.11.04, 17:11
OK, hier meine main.cf:

soft_bounce = no
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
default_privs = nobody
myhostname = #DOMAIN#
mydomain = #DOMAIN#
myorigin = $myhostname
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, mail.$mydomain, mysql:/etc/postfix/mysql-mydestination.cf
unknown_local_recipient_reject_code = 450
mynetworks_style = class
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postfix
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix/samples
readme_directory = /usr/share/doc/packages/postfix/README_FILES
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains, reject
mailbox_transport = cyrus
smtpd_helo_required = yes
smtpd_delay_reject = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_invalid_hostname,
reject_non_fqdn_hostname
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_unauth_destination,
reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client relays.ordb.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client list.dsbl.org
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client blackholes.easynet.nl,
reject_rbl_client unconfirmed.dsbl.org,
reject_rbl_client dynablock.njabl.org,
reject_rbl_client dialup.blacklist.jippg.org,
reject_rbl_client cbl.abuseat.org,
permit
smtpd_use_tls = yes
smtpd_tls_auth_only = no
smtpd_tls_key_file = /etc/certs/server.pem
smtpd_tls_cert_file = /etc/certs/server.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf
sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf
html_directory = no
queue_directory = /var/spool/postfix
mail_owner = postfix

temir
26.11.04, 19:04
was auf den ersten Blick auffällt:
smtpd_tls_key_file = /etc/certs/server.pem
smtpd_tls_cert_file = /etc/certs/server.pem

key != cert

matthias1306
27.11.04, 12:08
hmm, nein, das wars leider nicht. :(