[Postfixbuch-users] TLS und SMTP Auth Problem

Andreas Krummrich brutus at iunius.org
Fr Mai 4 12:16:23 CEST 2007 

Hi,
nighthawk schrieb:
> On 5/4/07, Andreas Krummrich <brutus at iunius.org> wrote:
>
>   
>> Hier dürfte das Problem liegen. Ich habe gerade folgendes herrausgefunden:
>>     
>
> Nein, ...
>   
Hast Recht!
>   
>> brutus at santa:/var/spool/postfix/etc$ telnet rom.iunius.org 25
>> Trying 81.169.142.6...
>> Connected to rom.iunius.org.
>> Escape character is '^]'.
>> 220 rom.iunius.org ESMTP
>> EHLO iunius.org
>> 250-rom.iunius.org
>> 250-STARTTLS
>> 250-AUTH LOGIN CRAM-MD5 PLAIN
>> 250-AUTH=LOGIN CRAM-MD5 PLAIN
>> 250-PIPELINING
>> 250 8BITMIME
>> STARTTLS
>> 220 ready for tls
>> AUTH CRAM-MD5
>> 454 TLS connection failed: error:140760FC:SSL
>> routines:SSL23_GET_CLIENT_HELLO:unknown protocol (#4.3.0)
>> Connection closed by foreign host.
>>     
>
> ... so geht das nicht denn, ...
>
>   
>> Wenn ein Starttls vorausgeht, schlägt die Authentifizierung fehl.
>>     
>
> ... wenn ein STARTTLS vorausgeht, muß man auch TLS mit dem Server
> reden - und nicht Plaintext.
>
> +n
>   
Du hast vollkommen Recht. Ich habe gerade ausgehendes TLS deaktiviert 
und noch mal alles analysiert. Dabei fiel mit auf, dass ich eine 
smtproute in transport drinnen hatte:
*              smtp:rom.iunius.org
nach dem ich den Eintrag entfernt hatte, klappte es auch mit der 
Authentifizierung.

Danach habe ich TLS wieder angemacht und es ging nicht mehr. Folgende 
Fehlermeldung bekomme ich:

May  4 12:14:24 santa postfix/smtpd[17382]: connect from 
barney.springfield.home[10.10.42.18]
May  4 12:14:24 santa postfix/smtpd[17382]: setting up TLS connection 
from barney.springfield.home[10.10.42.18]
May  4 12:14:24 santa postfix/smtpd[17382]: TLS connection established 
from barney.springfield.home[10.10.42.18]: TLSv1 with cipher RC4-MD5 
(128/128 bits)
May  4 12:14:24 santa postfix/smtpd[17382]: 40324CD57D: 
client=barney.springfield.home[10.10.42.18], sasl_method=CRAM-MD5, 
sasl_username=brutus
May  4 12:14:24 santa postfix/cleanup[17384]: 40324CD57D: 
message-id=<463B0743.8000204 at iunius.org>
May  4 12:14:24 santa postfix/qmgr[17061]: 40324CD57D: 
from=<brutus at iunius.org>, size=631, nrcpt=1 (queue active)
May  4 12:14:24 santa postfix/smtpd[17382]: disconnect from 
barney.springfield.home[10.10.42.18]
May  4 12:14:24 santa postfix/smtp[17385]: TLS connection established to 
rom.iunius.org: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits)
May  4 12:14:24 santa postfix/smtp[17385]: 40324CD57D: 
to=<krummrich at extern.de>, relay=rom.iunius.org[81.169.142.6], delay=0, 
status=bounced (host rom.iunius.org[81.169.142.6] said: 553 sorry, that 
domain isn't in my list of allowed rcpthosts; no valid cert for 
gatewaying (#5.7.1))
May  4 12:14:25 santa postfix/cleanup[17384]: 0385BCD57E: 
message-id=<20070504101425.0385BCD57E at santa.springfield.home>
May  4 12:14:25 santa postfix/qmgr[17061]: 0385BCD57E: from=<>, 
size=2488, nrcpt=1 (queue active)
May  4 12:14:25 santa postfix/smtp[17385]: TLS connection established to 
rom.iunius.org: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits)
May  4 12:14:25 santa postfix/smtp[17385]: 0385BCD57E: 
to=<brutus at iunius.org>, relay=rom.iunius.org[81.169.142.6], delay=0, 
status=sent (250 ok 1178273617 qp 15747)

Die Mail an die externe Domänen geht nicht raus, da der qmail nicht 
relayt. Ich bin also bei TLS nicht authentifiziert. Die Bounce Mail an 
meinen eigenen Account kommt an, da mein qmail ja für sich selbst 
(iunius.org) nicht relayen muss.

Gruß,
    Andreas

Mehr Informationen über die Mailingliste Postfixbuch-users