PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sarge 3.1 mit Qmail & stunnel



Diabolo
16.08.05, 12:18
Hallo community,

Ich habe eine Sarge 3.1 mit Qmail, auth.smtp.patch und vpopmail laufen.
Ich habe das default Startscript von Debian übernommen, und nur die Einträge für vpopmail hinzugefügt.

Dieser Server läuft bisher auch recht super, nun wollte ich ssl über stunnel ermöglichen.

Doch leider funktioniert das ganze nicht so wie ich mir das vorgestellt habe. Jedesmal wenn ich Qmail mit den stunnel Einstellungen lade kann ich mich nicht mehr anmelden. In den Logs steht leider nichts.

Ich bin mir nicht ganz sicher ob die Änderungen im qmail Startskript ok sind.

hier mal die Einstellung für smpt:


sh -c "start-stop-daemon --start --quiet --user qmaild \
--pidfile /var/run/tcpserver_smtpd_ssl.pid --make-pidfile\
--exec /usr/bin/tcpserver -- -R -H \
-u `id -u qmaild` -g `id -g qmaild` -x /etc/tcp.smtp.cdb 0 smtp \
$rblsmtpd /usr/sbin/qmail-smtpd `hostname`.`dnsdomainname` 465 \
/usr/sbin/stunnel -p /etc/stunnel/stunnel.pem /var/vpopmail/bin/chkpw \
/bin/true 2>&1 | $logger &"

Was ich zudem nicht verstehe ist wenn ich den Port setze kommt nicht mal mehr eine Verbindung zu stande. Ich habe es mehrmals mit und ohne Portangabe versucht. Wenn ich ihn setze passiert nichts, wenn ich ihn weglasse wird die Anmeldung zurückgewiesen.

Vielleicht weiß einer was dort schief läuft, bzw. hat eine Idee

Schon mal vielen Dank für Eure Mühe

[WCM]Manx
16.08.05, 14:39
Hi!

Für den ucspi-tcp tcpserver gibt's einen ssl-patch, damit ersparst Du Dir stunnel.
http://www.nrg4u.com/qmail/ucspi-tcp-ssl-20050405.patch.gz

Grüße

Manx

derRichard
16.08.05, 15:39
hallo!

ich starte meinen smptd mit ssl so:




QMAILDUID=`id -u vpopmail`
NOFILESGID=`id -g vpopmail`
MAXSMTPD=`cat /mnt/mail-storage/qmail-out/control/concurrencyincoming`
exec /usr/local/bin/softlimit -m 8000000 \
/usr/local/bin/tcpserver -v -H -R -l 0 \
-x /mnt/mail-storage/qmail-out/control/tcp.smtp.cdb -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 465 \
/usr/sbin/stunnel -f -p /mnt/mail-storage/qmail-out/control/servercert.pem \
-l /mnt/mail-storage/qmail-out/bin/qmail-smtpd -- qmail-smtpd \
/mnt/mail-storage/vpopmail/bin/vchkpw /bin/true 2>&1


du musst den befehl aber noch an start-stop-daemon anpassen und auf deine pfade ändern...
ich lasse den daemon von den daemontools starten.

//richard

Diabolo
16.08.05, 16:34
Hi Ich danke euch, ich werde das heute abend noch mal testen. Melde mich wenns geklappt hat :)