Witaj bieniu, W Twoim liście datowanym 5 września 2004 (17:38:23) można przeczytać:
bg> Witaj lista! bg> mam pytanie zwiazane z uruchomieniem postfixa tak aby smtp chodzilo po bg> ssl bg> mam postfixa-tls z paczki bg> czyli obsluguje ssl dla smtp bg> z autoryzacja sasl bg> do konfiguracji smtp po tls posluzylem sie dokumentem stad: bg> http://linio.terramail.pl/postfix.html#tls bg> zrobilem dokladnie jak w opisie jelsi chodzi o tls i wygenerwoanie bg> kluczy bg> telnet server 25 bg> i ehlo server bg> wskazuja ze mam starttls bg> ehlo server bg> 250-server bg> 250-PIPELINING bg> 250-SIZE 10240000 bg> 250-VRFY bg> 250-ETRN bg> 250-STARTTLS bg> 250-AUTH NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5 bg> 250-AUTH=NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5 bg> 250 8BITMIME bg> ustawiam w kliencie poczty aby korzystal z starttls na porcie 25 i bg> niestety nie dziala zwraca komunikat ze "tls not avaiable due bg> temporary reason" hm dodatkowo dodam otoz gdy w main.cf mam: # klucz smtpd_tls_key_file = /etc/ssl/postfix/key.pem # publiczny certyfikat postfixa smtpd_tls_cert_file = /etc/ssl/postfix/cert.pem # publiczny certyfikat CA smtpd_tls_CAfile = /etc/ssl/postfix/ca.pem gdy ustawie u siebie w main.cf tylko smtpd_tls_cert_file wtedy nie dziala mi tls co objawia sie wlasnie komunikatem ktory otrzymuje w kliencie poczty 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-AUTH=NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250 8BITMIME starttls 454 TLS not available due to temporary reason a gdy ustawie # klucz smtpd_tls_key_file = /etc/ssl/postfix/key.pem # publiczny certyfikat postfixa smtpd_tls_cert_file = /etc/ssl/postfix/cert.pem # publiczny certyfikat CA smtpd_tls_CAfile = /etc/ssl/postfix/ca.pem starttls dziala 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-AUTH=NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250 8BITMIME starttls 220 Ready to start TLS a w logach na serverze gdzie dziala postfix mam (przy logowaniu tls = 3): Sep 5 19:13:59 postfix/smtpd[21819]: starting TLS engine Sep 5 19:13:59 postfix/smtpd[21819]: connect from etxx.internetdsl.tpnet.pl[xx.xx.xx.xxx] Sep 5 19:14:04 postfix/smtpd[21819]: setting up TLS connection from etxxx.internetdsl.tpnet.pl[xx.xx.xx.xxx] Sep 5 19:14:04 postfix/smtpd[21819]: SSL_accept:before/accept initialization Sep 5 19:14:04 postfix/smtpd[21819]: read from 08091728 [0809AE18] (11 bytes => -1 (0xFFFFFFFF)) Sep 5 19:14:04 postfix/smtpd[21819]: SSL_accept:error in SSLv2/v3 read client hello A i gdy koncze telnetowanie na port 25 wpisujac exit lub quit mam w logach Sep 5 19:15:45 postfix/smtpd[21819]: read from 08091728 [0809AE18] (11 bytes => 6 (0x6)) Sep 5 19:15:45 postfix/smtpd[21819]: 0000 71 75 69 74 0d 0a quit.. Sep 5 19:15:45 postfix/smtpd[21819]: read from 08091728 [0809AE1E] (5 bytes => -1 (0xFFFFFFFF)) Sep 5 19:15:45 postfix/smtpd[21819]: SSL_accept:error in SSLv2/v3 read client hello A Sep 5 19:15:46 postfix/smtpd[21819]: read from 08091728 [0809AE1E] (5 bytes => 5 (0x5)) Sep 5 19:15:46 postfix/smtpd[21819]: 0000 65 78 69 74 0d exit. Sep 5 19:15:46 postfix/smtpd[21819]: SSL_accept:error in SSLv2/v3 read client hello A Sep 5 19:15:46 postfix/smtpd[21819]: SSL_accept error from etxxx.internetdsl.tpnet.pl[xx.xx.xx.xxx]: -1 Sep 5 19:15:46 postfix/smtpd[21819]: 21819:error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:585: hm moze jakies ustawienie smtpd ? w master.cf ?? dla potrzeb sasl mam ustawione w main.cf tak: smtpd_sasl_auth_enable = yes natomiast gdy lacze sie z klienta poczty (nie telnetujac) w logach serwera gdzie jest postfix mam tylko taka wzmianke Sep 5 19:18:49 postfix/smtpd[21980]: starting TLS engine Sep 5 19:18:49 postfix/smtpd[21980]: connect from etxxx.internetdsl.tpnet.pl[xx.xx.xx.xxx] Sep 5 19:18:56 postfix/smtpd[21980]: disconnect from etxxx.internetdsl.tpnet.pl[xx.xx.xx.xxx] hm juz sam nie wiem :) co tu poradzic heheh oszalec tylko mozna :D -- Pozdrowienia, bieniu gras
