Probs nach Postfix update mit SSL bei SMTP

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
magic
Posts: 49
Joined: 2003-04-08 23:35

Probs nach Postfix update mit SSL bei SMTP

Post by magic » 2003-10-24 11:38

Hallo!!

Nachdem ich mein Postfix nach der FAQ geupdatet hatte, funktioniert mein SSL für den SMTP nicht mehr :(
Als eMailclient benutze NS7.1, wenn ich dort in den Einstellungen sagen, dass er NUR SSL bei SMTP benutzen soll, bekommt er keine Verbindung zum Server, ohne SSL geht es, vor dem Update auch...
In den Logfiles kann ich nichts finden..... :(

Code: Select all

postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases
allow_min_user = yes
body_checks = pcre:/etc/postfix/body_checks
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = autoresp
fast_flush_domains = $relay_domains
header_checks = pcre:/etc/postfix/header_checks
in_flow_delay = 0
inet_interfaces = all
local_recipient_maps = $alias_maps unix:passwd.byname
mail_owner = postfix
mail_spool_directory = /var/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
maps_rbl_domains = sbl.spamhaus.org, relays.ordb.org, unconfirmed.dsbl.org
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = jg-service.de
masquerade_exceptions = root
mime_header_checks = regexp:/etc/postfix/mime_header_checks
mydestination = $myhostname, localhost.$mydomain, localhost.localdomain, $mydomain, smtp.$mydomain, mail.$mydomain, p15124413.jg-service.de, mailman.jg-service.de
mydomain = jg-service.de
myhostname = server.jg-service.de
mynetworks_style = host
newaliases_path = /usr/sbin/sendmail
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions =
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_invalid_hostname, reject_rbl_client, permit_mx_backup, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = server
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
virtual_alias_domains = hash:/etc/postfix/confixx_localDomains
Mir ist gerade aufgefallen, dass bei postconf -n der Teil mit smtpd_tls fehlt...
Aber in der main.cf steht es so drin:

Code: Select all

#TLS Support
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_enforce_tls = no
smtpd_tls_key_file = /etc/postfix/cert/key.pem
smtpd_tls_cert_file = /etc/postfix/cert/cert.pem
smtpd_tls_CAfile = /etc/postfix/cert/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

Hat jemand eine Ahnung?? Was an Info wird noch benötigt??

Gruß
Maik

bluelupo
Posts: 9
Joined: 2003-10-09 12:07
Location: ...nahe der bayerischen Alpen

Re: Probs nach Postfix update mit SSL bei SMTP

Post by bluelupo » 2003-10-30 14:37

Hallo Maik,

was sagt /var/log/mail bei deinen fehlgeschalgenen Verbindungsversuchen. Da muss was drin stehen wenns fehlschlägt.

Vielleicht musst auch ein neues SSL-Zertifikat erstellen. Müsste eine FAQ dazu geben hier im Forum und bei 1&1.

Ciao
bluelupo

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Probs nach Postfix update mit SSL bei SMTP

Post by Joe User » 2003-10-30 20:08

Du hast den TLS-Patch vergessen...