[Postfixbuch-users] TLS-ccert
Andreas Meyer
anmeyer at gmx.net
Di Jan 20 13:06:28 CET 2004
Guten Tag!
Ich habe folgendes im Log:
Jan 19 18:20:17 cherry postfix/smtpd[8394]: connect from Mix-Metz-101-1-232.w193-250.abo.wanadoo.fr[193.250.10.232]
Jan 19 18:20:18 cherry postfix/smtpd[8394]: setting up TLS connection from Mix-Metz-101-1-232.w193-250.abo.wanadoo.fr[193.250.10.232]
Jan 19 18:20:23 cherry postfix/smtpd[8394]: TLS connection established from Mix-Metz-101-1-232.w193-250.abo.wanadoo.fr[193.250.10.232]: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits)
Jan 19 18:20:34 cherry postfix/smtpd[8394]: warning: Mix-Metz-101-1-232.w193-250.abo.wanadoo.fr[193.250.10.232]: SASL CRAM-MD5 authentication failed
Jan 19 18:20:39 cherry postfix/smtpd[8394]: disconnect from Mix-Metz-101-1-232.w193-250.abo.wanadoo.fr[193.250.10.232]
Daraufhin habe ich smtpd_tls_ask_ccert = yes auskommentiert.
smtpd_use_tls = yes
smtpd_tls_loglevel = 1
smtpd_tls_auth_only = no
#smtpd_tls_ask_ccert = yes
smtpd_tls_received_header = no
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_CApath = /etc/postfix/certs
smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_scache
tls_random_source = dev:/dev/urandom
Hat das Fehlschlagen der Verbindung etwas damit zu tun?
Kann jemand erklären, was genau passiert? Mix-Metz präsentiert
ein Zertifikat und Postfix kann mangels CA-Zertifikat nicht
überprüfen?
Gruß
--
Andreas Meyer | http://www.anup.de
| http://homeservice.anup.de/andreas
Mehr Informationen über die Mailingliste Postfixbuch-users