[Postfixbuch-users] Frage zu SSL / TLS

Andreas Meyer anmeyer at anup.de
Mi Jan 31 23:51:57 CET 2007 

Peer-Joachim Koch <pkoch at bgc-jena.mpg.de> schrieb:

> Hallo,
> 
> ich habe hier folgendes Problem.
> Aus dem Internet haben bei uns die Leute nur den Zugang zu Mailserver
> über verschlüsselte Verbindungen. Dabei laden sie zur Zeit in der DMZ 
> auf einem
> Host der stunnel laufen läßt. Von dort gehts dann weiter zum eigentlich 
> Mailserver.
> 
> Abholen (pop3s imaps) und Web-Interface gehen OHNE Probleme und aussetzer.
> Beim versenden kommt es immer wieder zu Situationen, das keine Mails 
> eingeliefert
> werden können. Der Stunnel sagt das folgende
> 
> 2007.01.31 21:52:35 LOG3[23423:383139850]: Unknown client EHLO
> 2007.01.31 21:52:35 LOG3[23423:383139850]: Protocol negotiations failed
> 2007.01.31 21:52:41 LOG5[23424:383156234]: ssmtp connected from 
> 89.49.55.151:2194
> 2007.01.31 21:52:41 LOG3[23424:383156234]: Unknown client EHLO
> 2007.01.31 21:52:41 LOG3[23424:383156234]: Protocol negotiations failed
> 2007.01.31 21:52:45 LOG5[23425:383172618]: pop3s connected from 
> 217.185.135.155:1106
> 2007.01.31 21:52:52 LOG5[23428:383189004]: ssmtp connected from 
> 89.49.55.151:2210
> 2007.01.31 21:52:52 LOG3[23428:383189004]: Unknown client EHLO
> 2007.01.31 21:52:52 LOG3[23428:383189004]: Protocol negotiations failed
> 2007.01.31 21:52:56 LOG5[23434:383205388]: ssmtp connected from 
> 89.49.55.151:2213
> 2007.01.31 21:52:56 LOG3[23434:383205388]: Unknown client EHLO
> 2007.01.31 21:52:56 LOG3[23434:383205388]: Protocol negotiations failed
> 2007.01.31 21:53:08 LOG5[23437:383221772]: ssmtp connected from 
> 89.49.55.151:2227
> 
> 
> Der Mailer sagt nur "lost connection Rechnername des STUNNEL-Rechners"
> Um das ganze noch abzurunden:
> Thunderbird (win)  9/10 OK
> Thunderbird (mac) 3/10 OK (1.5.04 ?)
> 
> 
> Wer macht jetzt Probleme, der Client, der Stunnel, das Postfix auf dem 
> Mailer ?

Ich hatte vor langer Zeit mit stunnel experimentiert und hatte ähnliche
Probleme. Es wäre wohl angesagt das loging aufzudrehen, damit man
ausführlichere Meldungen hat. Mit dem Obigen kann man nicht viel
anfangen.

-- 
   Andreas Meyer
   
Mein öffentlicher GPG-Schlüssel unter:
http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index

Mehr Informationen über die Mailingliste Postfixbuch-users