[Postfixbuch-users] TLS loggt nicht mehr...

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Mär 2 14:46:38 CET 2006


Clemens Gogolin wrote:
>>Sieht völlig okay aus.
> 
> Da bin ich aber beruhigt...
> 
> 
> 
>>>Dann das hier:
>>>| # ldd /usr/lib/postfix/smtpd
>>>|         libssl.so.0.9.7 => /usr/lib/i686/cmov/libssl.so.0.9.7
>>>(0xb7e69000)
>>>|         libcrypto.so.0.9.7 => /usr/lib/i686/cmov/libcrypto.so.0.9.7
>>
>>Das hier sind die zwei, die für TLS am wichtigsten sind. Wenn diese beiden
>>von anderen Paketen ausgetauscht wurden, kann es zu Problemen kommen.
> 
> 
> mmmh... soll ich dann mal in dem Verzeichnis /usr/lib/i686/cmov/ nach sehen?
> und wenn ja - wodran erkenne ich, dass die Bibliotheken die sind, die sie
> sein sollen?

ldd sagt ja, auf welche Bibliotheken smtpd gelinkt ist. Und du müsstest 
wissen, ob diese Version auch die Version ist, mit der die Distribution 
ausgeliefert wurde.

Da es mit openssl s_client ja funktionierte, gehe ich davon aus, dass es 
kein allgemeines TLS-Problem ist.

>>Wenn dir der Krempel im Log zu wüst wird, dann setze den Loglevel runter.
> 
> 
> Mit dem /var/log/mail.log - Krempel hab ich kein Problem... weil da ja nix
> drin steht! Ich kenne das noch aus den Tagen wo es funktionierte: Da bekam
> ich ne Menge Hex-Zeug und Schlüssel ins Log geschrieben! Das was normal...
> jetzt steht da immer nur starte TLS und dann nix mehr... Irgendwie will
> die TLS-Komponente nicht mehr... und ich hab halt keinen Plan wo ich
> suchen soll. Es kann natürlich sein, dass die TLS-Komponete aufgrund eines
> Upgrade von libSSL nicht mehr geht - aber dann weiß ich auch nicht mehr so
> genau was ich machen soll. Die alte (unsichere) Variante drauf spielen?
> mmmh...

Versuche doch erst einmal, intern Mails per TLS zuzustellen, sowohl per 
Mailclient als auch von einem internen Server. Erst, wenn diese Tests 
erfolgreich waren, würde ich das von von extern ebenfalls versuchen und 
schauen, ob dort plötzlich Probleme auftauchen. Das würde dann auf eine 
Firewall-/Proxy-Problem hindeuten.

Sandy




Mehr Informationen über die Mailingliste Postfixbuch-users