[Postfixbuch-users] TLS/SSL Problem mit Postfix
Thomas Krieger
postfixusers at home.tom-krieger.de
Mi Mai 30 11:49:14 CEST 2007
Hallo,
ich habe mit einem Notes Server ein Problem mit Postfix. Ich verwende Debian
Sarge und den darin enthaltenen Postfix. Als Zertifikat kommt ein von Thawte
signiertes Zertifikat zum Einsatz.
Die folgenden Zeilen aus dem Log finde ich nur bei genau diesem einen Server.
Ich habe gegoogled aber nichts brauchbares gefunden.
May 29 08:21:31 mail postfix/smtpd[22399]: setting up TLS connection from
bwinotes1.bwi-systeme.de[129.35.201.165]
May 29 08:21:31 mail postfix/smtpd[22399]: SSL_accept error from
bwinotes1.bwi-systeme.de[129.35.201.165]: 0
May 29 08:21:31 mail postfix/smtpd[22399]: 22399:error:140943E8:SSL
routines:SSL3_READ_BYTES:reason(1000):s3_pkt.c:1052:SSL alert number 0:
May 29 08:21:31 mail postfix/smtpd[22399]: disconnect from
bwinotes1.bwi-systeme.de[129.35.201.165]
Hier der Auszug aus postconf -n bezüglich TLS:
broken_sasl_auth_clients = yes
smtpd_tls_CApath = /etc/postfix/certs
smtpd_tls_ask_ccert = yes
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/certs/mailcert.pem
smtpd_tls_key_file = /etc/postfix/certs/mailkey.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_req_ccert = yes
smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_session_cache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
Nun meine Frage(n):
1. stimmt meine TLS Konfiguration?
2. wenn die TLS Konfiguration richtig ist, warum klappt der Handshake
mit genau diesem Notes-Server nicht? Was wäre ein sinnvoller Wert für
smtpd_tls_loglevel? Reicht 2 oder sollte ich 3 einstellen?
Vielen Dank für Eure Hilfe.
Servus
Thomas
Mehr Informationen über die Mailingliste Postfixbuch-users