Postfix SSL beibringen?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
bernostern
Posts: 129
Joined: 2003-02-09 12:52

Postfix SSL beibringen?

Post by bernostern » 2003-05-29 21:25

Hallo,
habe gerade unter Debian postfix mit postfix-tls installiert. Leider startet Postfix aber nicht mit SSL.

In der /etc/postfix/main.cf habe ich folgendes eingetragen:

Code: Select all

smtpd_tls_key_file = /etc/postfix/server.key
smtpd_tls_cert_file = /etc/postfix/server.pem 
smtpd_tls_CAfile = /etc/postfix/server_cert.pem
smtpd_use_tls = yes
Die server.pem und server_cert.pem habe ich nach den FAQ erzeugt, aber wo bekomme ich die server.key her? Ist das die gleiche Datei die ich beim Apache-SSL-Zert. habe?

Hat vielleicht jmd. ein HowTo (-Link) wie ich den Postfix komfigurieren uss damit er SSL mag?
Achja wo sind denn eigentlich die LogDateien von Postfix?

Danke,
Bern

mark
Posts: 295
Joined: 2003-04-15 16:48
Location: Oldenburg

Re: Postfix SSL beibringen?

Post by mark » 2003-05-29 22:16

bernostern wrote:Hallo,
habe gerade unter Debian postfix mit postfix-tls installiert. Leider startet Postfix aber nicht mit SSL.

In der /etc/postfix/main.cf habe ich folgendes eingetragen:

Code: Select all

smtpd_tls_key_file = /etc/postfix/server.key
smtpd_tls_cert_file = /etc/postfix/server.pem 
smtpd_tls_CAfile = /etc/postfix/server_cert.pem
smtpd_use_tls = yes
Die server.pem und server_cert.pem habe ich nach den FAQ erzeugt, aber wo bekomme ich die server.key her? Ist das die gleiche Datei die ich beim Apache-SSL-Zert. habe?
Die server.pem ist gleich der server.key. Kannst also auch

Code: Select all

smtpd_tls_key_file = /etc/postfix/server.pem
verwenden.
Hat vielleicht jmd. ein HowTo (-Link) wie ich den Postfix komfigurieren uss damit er SSL mag?
Schau erstmal, ob du, wenn du ein postconf -n machst, die SSL zeilen aufgelistet bekommst. Wenn nicht, dann hat postfix keinen ssl support drin.
Achja wo sind denn eigentlich die LogDateien von Postfix?

Danke,
Bern
Logdatei ist die /var/log/mail.

Gruß
Mark

PS: Sorry. Meine Seite ist gerade down. Defekte Platte (Maxtor?!)... Ã?rgerlich, ärgerlich. Gut es es backups gibt :)

bernostern
Posts: 129
Joined: 2003-02-09 12:52

Re: Postfix SSL beibringen?

Post by bernostern » 2003-05-30 09:52

Hallo Mark,
Schau erstmal, ob du, wenn du ein postconf -n machst, die SSL zeilen aufgelistet bekommst. Wenn nicht, dann hat postfix keinen ssl support drin.
Ja du hast recht die SSL Zeile fehlen. Aber warum? Ich habe doch extra das postfix-tls mitinstalliert und den Postfix nach diesem Thread "Debian 3.0, Postfix, SMTP_AUTH via PAM ..." konfiguriert. Bei der Debian Package Ã?bersicht steht extra dabei, dass wenn ich SSL und SASL Support will brauch ich das postfix-tls. Hätte ich da noch extra was patchen/installen müssen?
Wenn ich ein nmap localhost mache dann sehe ich den port 465 ssmtp.
Wenn ich allerdings mit telnet localhost 465 mache, dann antwortet er nur kurz und schmeißt mich wieder raus. Auf Port 25 klappts.
Log:
: unable to get certificate from '/etc/postfix/privkey.pem'
: 12213:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:662:Expecting: CERTIFICATE:
: 12213:error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:missing asn1 eos:ssl_rsa.c:765:
: TLS engine: cannot load RSA cert/key data
: tls_engine not running

Das Zerti ist aber da und hat die Rechte 640 und ist owned bei root:postfix.


PS: Sorry. Meine Seite ist gerade down. Defekte Platte (Maxtor?!)... Ã?rgerlich, ärgerlich. Gut es es backups gibt :)
Herzliches Beileid :-( , dieser Horror ist mir bis jetzt erspart geblieben. BTW: womit machst du denn dein nächtliches Backup? Reoback? Backup|2?


schönen Gruß und gute Besserung,
Bern