Stiftmaster
02.10.08, 10:09
Hallo,
ich habe meinen PostFix-Server am Laufen und der arbeitet jetzt so wie er soll. Nun wollte ich noch "auf die Schnelle" die SSL-Unterstützung einbauen. Dafür habe ich mir ein offzielles Zertifikat bestellt und den privateKey und das Zertifikat unter /etc/postfix/ abgelegt. In der main.cf habe ich folgendes Eingetragen:
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_loglevel = 3
smtpd_tls_session_cache_timeout = 3600
Nach einem restart von PostFix logge ich mich per telnet ein und siehe da, die Option STARTTLS (ehlo localhost) wird mir angeboten. So weit ein Erfolg! Danach tippe ich dann starttls ein und siehe da, es wird gesagt "220 2.0.0 Ready to start TLS".
Dann tippe ich z.B. auth login ein, um mich am System zu authentifizieren und dann bricht die Verbindung ab. Unter /var/log/mail sehe ich dann folgendes:
Oct 2 11:04:21 sd-s-mail1 postfix/smtpd[4744]: SSL_accept:error in SSLv2/v3 read client hello A
Oct 2 11:04:21 sd-s-mail1 postfix/smtpd[4744]: SSL_accept error from sd-s-gateway.sehen-design[172.17.1.3]: -1
Oct 2 11:04:21 sd-s-mail1 postfix/smtpd[4744]: warning: TLS library problem: 4744:error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:562:
Oct 2 11:04:21 sd-s-mail1 postfix/smtpd[4744]: lost connection after STARTTLS from sd-s-gateway.sehen-design[172.17.1.3]
Oct 2 11:04:21 sd-s-mail1 postfix/smtpd[4744]: disconnect from sd-s-gateway.sehen-design[172.17.1.3]
Wenn ich den Vorgang per Outlook mache, dann aktiviere ich erst Mal die Einstellung "Verwende SSL" nicht. Dann klappt es. Dann aktiviere ich die Einstellung und dann beendet sich auch Outlook und schmeißt die Fehlermeldung 800ccc0f, was so viel heißt wie: Allgemeiner Server-Fehler. Verbindung wurde beendet.
Und jetzt stehe ich da und weiß net weiter... Wieso kriege ich diesen blöden Fehler und kann keine ssl-Unterstützung. Bin für jeden Tipp dankbar.
Stefan
ich habe meinen PostFix-Server am Laufen und der arbeitet jetzt so wie er soll. Nun wollte ich noch "auf die Schnelle" die SSL-Unterstützung einbauen. Dafür habe ich mir ein offzielles Zertifikat bestellt und den privateKey und das Zertifikat unter /etc/postfix/ abgelegt. In der main.cf habe ich folgendes Eingetragen:
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_loglevel = 3
smtpd_tls_session_cache_timeout = 3600
Nach einem restart von PostFix logge ich mich per telnet ein und siehe da, die Option STARTTLS (ehlo localhost) wird mir angeboten. So weit ein Erfolg! Danach tippe ich dann starttls ein und siehe da, es wird gesagt "220 2.0.0 Ready to start TLS".
Dann tippe ich z.B. auth login ein, um mich am System zu authentifizieren und dann bricht die Verbindung ab. Unter /var/log/mail sehe ich dann folgendes:
Oct 2 11:04:21 sd-s-mail1 postfix/smtpd[4744]: SSL_accept:error in SSLv2/v3 read client hello A
Oct 2 11:04:21 sd-s-mail1 postfix/smtpd[4744]: SSL_accept error from sd-s-gateway.sehen-design[172.17.1.3]: -1
Oct 2 11:04:21 sd-s-mail1 postfix/smtpd[4744]: warning: TLS library problem: 4744:error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:562:
Oct 2 11:04:21 sd-s-mail1 postfix/smtpd[4744]: lost connection after STARTTLS from sd-s-gateway.sehen-design[172.17.1.3]
Oct 2 11:04:21 sd-s-mail1 postfix/smtpd[4744]: disconnect from sd-s-gateway.sehen-design[172.17.1.3]
Wenn ich den Vorgang per Outlook mache, dann aktiviere ich erst Mal die Einstellung "Verwende SSL" nicht. Dann klappt es. Dann aktiviere ich die Einstellung und dann beendet sich auch Outlook und schmeißt die Fehlermeldung 800ccc0f, was so viel heißt wie: Allgemeiner Server-Fehler. Verbindung wurde beendet.
Und jetzt stehe ich da und weiß net weiter... Wieso kriege ich diesen blöden Fehler und kann keine ssl-Unterstützung. Bin für jeden Tipp dankbar.
Stefan