[Postfixbuch-users] smtp_sender_dependent_* + gmail

Chris Cohen kildau-ml at gmx.de
Do Nov 8 15:57:18 CET 2007


On Thursday 08 November 2007 15:21:27 Sandy Drobic wrote:
> Chris Cohen wrote:
> > On Thursday 08 November 2007 12:17:23 Sandy Drobic wrote:
> >>> Viele viele Fehlermeldungen und Zertifikategenerierungen später...
> >>> es funktioniert :)
> >>> Ich glaub, ich muss mich dann bei Gelegenheit mal in OpenSSL und
> >>> Zertifikate generell einlesen...
> >>
> >> Sehr schön, obwohl für das SENDEN keine Zertifikate erforderlich sind.
> >> Das funktioniert out-of-the-box, wenn Postfix mit Openssl-Unterstützung
> >> kompiliert ist (eigentlich immer).
> >
> > Ohne eigene Zertifikate hab' ich immer nur
> >
> > Nov  8 07:37:17 daisy postfix/smtp[8625]: certificate verification failed
> > for smtp.gmail.com: num=20:unable to get local issuer certificate
> > Nov  8 07:37:17 daisy postfix/smtp[8625]: certificate verification failed
> > for smtp.gmail.com: num=27:certificate not trusted
> > Nov  8 07:37:17 daisy postfix/smtp[8625]: certificate verification failed
> > for smtp.gmail.com: num=21:unable to verify the first certificate
>
> Diese Meldungen kommen, weil du den smtp_tls_loglevel auf 1 stehen hast.
> Postfix kann das Zertifikat nicht überprüfen, da du keine Zertifikate als
> vertrauenswürdig hinterlegt hast. Nichtsdestotrotz wird die TLS-Verbindung
> aufgebaut und funktioniert.
>
> > Nov  8 07:37:17 daisy postfix/smtp[8625]: warning: SASL authentication
> > failure: No worthy mechs found
>
> Das ist schon übler. Ich habe gerade getestet, dass smtp.gmail.com nur
> Plaintext-Mechanismen erlaubt (nach starttls).
>
> Wenn du also noplaintext in smtp_sasl_security_options hast, dann gibt es
> einen Mechanismus mehr, mit dem eine Authentifikation stattfinden kann.
>
> Welche Mechanismen sind den bei dir installiert?
>

Ich nutze die cyrus-sasl libraries, kompiliert mit:
-rwxr-xr-x 1 root root 825 2007-03-11 09:48 /usr/lib/sasl2/libanonymous.la
-rwxr-xr-x 1 root root 813 2007-03-11 09:48 /usr/lib/sasl2/libcrammd5.la
-rwxr-xr-x 1 root root 834 2007-03-11 09:48 /usr/lib/sasl2/libdigestmd5.la
-rwxr-xr-x 1 root root 862 2007-03-11 09:48 /usr/lib/sasl2/libldapdb.la
-rwxr-xr-x 1 root root 809 2007-03-11 09:48 /usr/lib/sasl2/liblogin.la
-rwxr-xr-x 1 root root 804 2007-03-11 09:48 /usr/lib/sasl2/libntlm.la
-rwxr-xr-x 1 root root 809 2007-03-11 09:48 /usr/lib/sasl2/libplain.la
-rwxr-xr-x 1 root root 827 2007-03-11 09:48 /usr/lib/sasl2/libsasldb.la

smtp_sasl_security_options hat als default noplaintext noanonymous?
Dann lags wohl tatsächlich nur an der Änderung auf = noanonymous.

-- 
Greetings
Chris



Mehr Informationen über die Mailingliste Postfixbuch-users