[Postfixbuch-users] TLS und SMTP Auth Problem

Andreas Krummrich brutus at iunius.org
So Mai 6 16:25:23 CEST 2007



Zitat von Patrick Ben Koetter <p at state-of-mind.de>:

> * Andreas Krummrich <brutus at iunius.org>:
>> brutus at santa:~$ sudo postconf | grep smtp_sasl_tls_security_options
>> Password:
>> brutus at santa:~$ sudo postconf | grep smtp_sasl_security_options
>> smtp_sasl_security_options = noanonymous,noplaintext
>> brutus at santa:~$
>>
>> smtp_sasl_tls_security_options ist nicht definiert.
>
> Okay, jetzt wird gemessen. Verbinde Dich mal von Deinem Postfix-Server von
> Kommandozeile aus mit Deinem qmail-Server.
>
> Das Kommando dazu sieht folgendermaßen aus:
>
> $ openssl s_client -starttls smtp -CAfile /etc/postfix/cacert.pem   
> -connect rom.inuius.org:25
>
> Der Pfad nach -CAfile beschreibt den Pfad zu der Datei in der Du das  
>  root-Cert
> der CA abgelegt hast, die das Zertifikat Deines qmail-Servers signiert hat.
>
> Eigentlich wollte ich Dir den Pfad gleich reinschreiben, aber ich konnte in
> Deinen vorhergehenden Mails keinen $smtp_tls_CAfile-Parameter o.ä. finden.
> Vielleicht ist das auch schon des Rätsels Lösung: Dein Postfix will mit qmail
> reden, der spricht TLS und Postfix sagt: "Kenn ich nicht. Mag ich nicht."
>
> Wenn Du mit dem openssl-Kommando eine TLS-Verbindung zum qmail-Server
> aufmachen kannst, dann 'sprich' mal normales Telnet mit ihm:
>
> EHLO brutus.iunius.org
> ...
>
> Wichtig ist, was er dann antwortet. Den Output will ich sehen.

Hier der Output:

brutus at itchy:~$ openssl s_client -starttls smtp -CAfile ca.crt  
-connect rom.iunius.org:25
CONNECTED(00000003)
depth=1  
/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/OU=Berlin/CN=rom/emailAddress=brutus at iunius.org
verify return:1
depth=0 /C=DE/ST=NRW/L=Troisdorf/O=iunius.org/CN=rom.iunius.org
verify return:1
---
Certificate chain
  0 s:/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/CN=rom.iunius.org
     
i:/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/OU=Berlin/CN=rom/emailAddress=brutus at iunius.org
---
Server certificate
-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----
subject=/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/CN=rom.iunius.org
issuer=/C=DE/ST=NRW/L=Troisdorf/O=iunius.org/OU=Berlin/CN=rom/emailAddress=brutus at iunius.org
---
No client certificate CA names sent
---
SSL handshake has read 1501 bytes and written 351 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
     Protocol  : TLSv1
     Cipher    : DHE-RSA-AES256-SHA
     Session-ID:  
A366319E8BF413D080B983BBD8C4BE3DC1DFB990A663603657AC3AEB3E7B3BB4
     Session-ID-ctx:
     Master-Key:  
B18F8A5FE8851866C76E19DE7FDD5449CE4A8E7E4AB5F15970F5E8B8F35395FE56A38669C780D888BA0A64FD65ACEE50
     Key-Arg   : None
     Start Time: 1178461320
     Timeout   : 300 (sec)
     Verify return code: 0 (ok)
---
250 8BITMIME
EHLO iunius.org
250-rom.iunius.org
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
AUTH LOGIN
334 VXNlcm5hbWU6
dGVzdA==
334 UGFzc3dvcmQ6
dGVzdA==
235 ok, go ahead (#2.0.0)
mail from: brutus at iunius.org
250 ok
rcpt to: echo at tu-berlin.de
250 ok
data
354 go ahead
.
451 See http://pobox.com/~djb/docs/smtplf.html.
closed
brutus at itchy:~$

> p at rick
>
Gruß,
Andreas

-- 
I like work. I can sit there and watch it for hours.


----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.




Mehr Informationen über die Mailingliste Postfixbuch-users