Re: Probleme mit exim4 und TLS
Andreas Kroschel [EMAIL PROTECTED] writes: [...] Nur rauh geraten: Ist der Client evtl. Pegasus Mail? Das scheint nicht richtig mit gnutls reden zu können. Ich will nicht ausschließen, daß es sich mit anderen Mailclients ebenso verhält. Wenn Du exim4-heavy-daemon gegen OpenSSL compilierst, sollte es funktionieren. Ein ähnliches Problem tritt auch dann auf, wenn ein Exim+gnutls eine SSL-Client-Authentisierung bei einem Exim+openssl machen möchte. Torsten
Re: Probleme mit exim4 und TLS
* Torsten Hilbrich: Ein ähnliches Problem tritt auch dann auf, wenn ein Exim+gnutls eine SSL-Client-Authentisierung bei einem Exim+openssl machen möchte. In anderer Richtung auch? Ich habe mit OpenSSL recompiliert, um festgestellte Inkompatibilitäten zu beseitigen. Es wäre ungut, wenn umgekehrt neue auftreten, falls ich mich bei einem Exim+gnutls authentisieren möchte. Grüße, kro -- Veteran of the Bermuda Triangle Expeditionary Force 1990-1951 (PGP/GPG 0xCE248A25) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit exim4 und TLS
Andreas Kroschel [EMAIL PROTECTED] writes: * Torsten Hilbrich: Ein ähnliches Problem tritt auch dann auf, wenn ein Exim+gnutls eine SSL-Client-Authentisierung bei einem Exim+openssl machen möchte. In anderer Richtung auch? Ich habe mit OpenSSL recompiliert, um festgestellte Inkompatibilitäten zu beseitigen. Es wäre ungut, wenn umgekehrt neue auftreten, falls ich mich bei einem Exim+gnutls authentisieren möchte. Hatte ich noch nicht ausprobiert. Privat fehlt mir die Teststellung und in der Firma fehlt leider i.A. die Zeit. Ich hatte damals beim Debuggen jedenfalls festgestellt, daß der Fehler nichts mit Exim zu tun hat, sondern auch mit gnutls-bin reproduzierbar ist. Auf der Exim-User-Mailingliste sollte sich dazu etwas finden lassen, mal schauen, ob ich es jetzt finde ... Hier sind ein paar URL http://www.exim.org/mailman/htdig/exim-users/Week-of-Mon-20040524/msg00149.html http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=249210 Laut dem Bugreport soll es mit gnutls11 behoben sein, vielleicht probiere ich es nächste Woche mal aus. Torsten
Re: Probleme mit exim4 und TLS
* Torsten Hilbrich: Ein ähnliches Problem tritt auch dann auf, wenn ein Exim+gnutls eine SSL-Client-Authentisierung bei einem Exim+openssl machen möchte. In anderer Richtung auch? Ich habe mit OpenSSL recompiliert, um festgestellte Inkompatibilitäten zu beseitigen. Es wäre ungut, wenn umgekehrt neue auftreten, falls ich mich bei einem Exim+gnutls authentisieren möchte. Hatte ich noch nicht ausprobiert. Privat fehlt mir die Teststellung und in der Firma fehlt leider i.A. die Zeit. Ich hatte damals beim Debuggen jedenfalls festgestellt, daß der Fehler nichts mit Exim zu tun hat, sondern auch mit gnutls-bin reproduzierbar ist. Auf der Exim-User-Mailingliste sollte sich dazu etwas finden lassen, mal schauen, ob ich es jetzt finde ... So sehr in die Tiefe (gnutls-bin) ging ich gar nicht, ich hatte nur festgestellt, daß die Clients, die mit Exim-gnutls nicht wollten, auch bei dovecot-gnutls streikten. Da ist ist OpenSSL aber inzwischen wieder Standard für die Debian-Pakete. Danke für die URLs; schön, wenn es mit libgnutls11 behoben sein sollte. Grüße, kro -- Veteran of the Bermuda Triangle Expeditionary Force 1990-1951 (PGP/GPG 0xCE248A25) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit exim4 und TLS
Hallo Andreas, Monday, September 20, 2004, 6:48:38 PM, you wrote: Nur rauh geraten: Ist der Client evtl. Pegasus Mail? Das scheint nicht richtig mit gnutls reden zu können. Ich will nicht ausschließen, daß es sich mit anderen Mailclients ebenso verhält. Wenn Du exim4-heavy-daemon gegen OpenSSL compilierst, sollte es funktionieren. Nein, der Client ist ein hässlicher SMTPSVC von Microsoft ;) Nach Austausch der Libraries scheint es jetzt zumindest nicht mehr an der SSL-Verschüsselung zu liegen... Danke! Johannes -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Probleme mit exim4 und TLS
Hallo, ich habe ein kleines Problem mit exim4 und TLS-gesicherten Verbindungen. Auf Serverseite wird das Paket exim4-daemon-heavy verwendet, Cert und Key sind generiert und unterhalb config.d/ eingetragen. Zudem ist exim so eingestellt, daß AUTH nur möglich ist, nachdem ein STARTTLS vom Client gesendet wurde. Soweit die Theorie. In der Praxis passiert nur folgendes: 2004-09-20 18:04:07 TLS recv error on connection from Client [IPRemote]: A TLS packet with unexpected length was received. 2004-09-20 18:04:07 TLS send error on connection from Client [IPRemote]: The specified session has been invalidated for some reason. Daraufhin wird die Verbindung getrennt, es kommt nicht mehr zum AUTH. Woran liegts, was klemmt? Danke! Grüße, Johannes -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit exim4 und TLS
* Johannes Posel: 2004-09-20 18:04:07 TLS recv error on connection from Client [IPRemote]: A TLS packet with unexpected length was received. 2004-09-20 18:04:07 TLS send error on connection from Client [IPRemote]: The specified session has been invalidated for some reason. Daraufhin wird die Verbindung getrennt, es kommt nicht mehr zum AUTH. Woran liegts, was klemmt? Danke! Nur rauh geraten: Ist der Client evtl. Pegasus Mail? Das scheint nicht richtig mit gnutls reden zu können. Ich will nicht ausschließen, daß es sich mit anderen Mailclients ebenso verhält. Wenn Du exim4-heavy-daemon gegen OpenSSL compilierst, sollte es funktionieren. Grüße, kro -- Veteran of the Bermuda Triangle Expeditionary Force 1990-1951 (PGP/GPG 0xCE248A25) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)