Hallo, folgende Aufgabe liegt vor: Ein Nokia E60 mit der Firmware von Ende 2007 (also Version 3.irgendwas) soll via SMTP SSL/TLS an einen Debian Exim4 Server eine Mail an Port 465 verschicken. Das klappt nicht, im Exim4 Log ist dann sowas zu finden:
2008-01-14 10:49:35 TLS recv error on connection from ip-x-x-x-x.web.vodafone.de [x.x.x.x]: A TLS fatal alert ha s been received.: Bad record MAC 2008-01-14 10:49:35 TLS send error on connection from ip-x-x-x-x.web.vodafone.de [x.x.x.x]: The specified sessio n has been invalidated for some reason. Das Problem liegt darin, dass Exim4 mit GnuTLS compiliert wurde. Wird Exim4 dagegen mit OpenSSL compiliert klappt alles bestens. Hier nun die Anleitung, wie das bei Debian Etch geht: cd /usr/src apt-get source exim4-daemon-heavy apt-get build-dep exim4-daemon-heavy cd /usr/src/debian/exim4-4.63 vi debian/rules dann nach OPENSSL suchen. Die Zeile OPENSSL:=1 ist auskommentiert, diese ist zu aktivieren. dpkg-buildpackage -rfakeroot -b Nun die entstandenen .deb Pakete installieren. Es wird darauf hingewiesen, dass eine Exim4 Verlinkung mit OpenSSL eine GPL Verletzung sei, allerdings werden die OpenSSL Libs bei der Heavy Version ohnehin benutzt, daher verstehe ich den Hinweis nicht so ganz. Auf jeden Fall gibt es dann keine TLS/SSL Probleme mehr. Grüße Christian
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
