[Postfixbuch-users] smtp_sender_dependent_* + gmail

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Nov 8 15:21:27 CET 2007


Chris Cohen wrote:
> On Thursday 08 November 2007 12:17:23 Sandy Drobic wrote:
>>> Viele viele Fehlermeldungen und Zertifikategenerierungen später...
>>> es funktioniert :)
>>> Ich glaub, ich muss mich dann bei Gelegenheit mal in OpenSSL und
>>> Zertifikate generell einlesen...
>> Sehr schön, obwohl für das SENDEN keine Zertifikate erforderlich sind. Das
>> funktioniert out-of-the-box, wenn Postfix mit Openssl-Unterstützung
>> kompiliert ist (eigentlich immer).
>>
> 
> Ohne eigene Zertifikate hab' ich immer nur 
> 
> Nov  8 07:37:17 daisy postfix/smtp[8625]: certificate verification failed for 
> smtp.gmail.com: num=20:unable to get local issuer certificate
> Nov  8 07:37:17 daisy postfix/smtp[8625]: certificate verification failed for 
> smtp.gmail.com: num=27:certificate not trusted
> Nov  8 07:37:17 daisy postfix/smtp[8625]: certificate verification failed for 
> smtp.gmail.com: num=21:unable to verify the first certificate

Diese Meldungen kommen, weil du den smtp_tls_loglevel auf 1 stehen hast.
Postfix kann das Zertifikat nicht überprüfen, da du keine Zertifikate als
vertrauenswürdig hinterlegt hast. Nichtsdestotrotz wird die TLS-Verbindung
aufgebaut und funktioniert.

> Nov  8 07:37:17 daisy postfix/smtp[8625]: warning: SASL authentication 
> failure: No worthy mechs found

Das ist schon übler. Ich habe gerade getestet, dass smtp.gmail.com nur
Plaintext-Mechanismen erlaubt (nach starttls).

Wenn du also noplaintext in smtp_sasl_security_options hast, dann gibt es
einen Mechanismus mehr, mit dem eine Authentifikation stattfinden kann.

Welche Mechanismen sind den bei dir installiert?

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users