Postfix SSL schlägt fehl

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
snapǃ
Posts: 13
Joined: 2003-06-23 16:16

Postfix SSL schlägt fehl

Post by snapǃ » 2003-06-23 16:26

Hallo,

ich habe mir nun neulich einen root-Server bei 1&1 mit SuSe8.1 gegönnt.

Auf ihm läuft Postfix, und das funktioniert auch alles soweit. Nur leider bekomme ich keine SSL-SMTP-Verbindung zum Mailserver (SSL-POP funktioniert aber).

Die Meldung, die Outlook aus gibt lautet: "TLS temorär nicht verfügbar"

In den Postix-Logs steht folgendes: " TLS engine: cannot load CA data"

Ich habe slbst erstellte und signierte Keys, habe das CA auch auf meinem System installiert und die ganze SSL-Verschlüsselung läuft auch mit dem apache einwandfrei ....

Ausschnitt aus der main.cf:

Code: Select all

#SMTPD Auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

#TLS Support
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/key-cust.pem
smtpd_tls_cert_file = /etc/postfix/cert-cust.pem
smtpd_tls_CAfile = /etc/postfix/cacert-cust.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
Die *.pem-Files existieren alle und sind mit Hilfe der FAQ von 1&1 erstellt worden (und funktionieren wie gesagt mit dem Apache einwandfrei).

Hat jemand eine Idee, woran das liegen könnte???

besten Dank, SNap!

snapǃ
Posts: 13
Joined: 2003-06-23 16:16

Re: Postfix SSL schlägt fehl

Post by snapǃ » 2003-06-23 16:36

Moin,

ok, ich habe jetzt nochmal die beim Einrichten des Servers automatisch erstellten Zertifikate aktiviert.

Das Ergebnis ist, dass Outlook zwar den gleichen Fehler meldet (TLS temporär nicht verfügbar", dass aber in den Postfix-Logs keinerlei Fehlermeldungen mehr auftreten....

SNap!

snapǃ
Posts: 13
Joined: 2003-06-23 16:16

Re: Postfix SSL schlägt fehl

Post by snapǃ » 2003-06-23 16:56

Moin,

so, nach ein wenig Suche habe ich festgestellt, dass der Mail-Filter von Norton AntiVirus dafür verantworlich war, dass es trotz der ursprünglichen Zertifikate nicht funktionierte.

Mit den Originalen klappt es nun, mit meinen selber erstellten jedoch nicht.

Postfix-Log:

Code: Select all

Jun 23 16:49:56 p15137518 postfix/smtpd[32075]: TLS engine: cannot load CA data
Jun 23 16:49:56 p15137518 postfix/smtpd[32075]: connect from p50863B98.dip.t-dialin.net[80.134.59.152]
Jun 23 16:50:01 p15137518 postfix/smtpd[32075]: lost connection after STARTTLS from p50863B98.dip.t-dialin.net[80.134.59.152]
Jun 23 16:50:01 p15137518 postfix/smtpd[32075]: disconnect from p50863B98.dip.t-dialin.net[80.134.59.152]

naucki
Posts: 15
Joined: 2003-06-18 14:53
Location: Berlin

Re: Postfix SSL schlägt fehl

Post by naucki » 2003-06-24 12:00

Ich habe bei mir die
smtpd_tls_CAfile = /etc/postfix/cacert-cust.pem
auskommentiert.
Dann gings auch mit selbst erstellten Certs.

Wie hast du die Certs erstellt ?