TLS und EXIM 4.50 Problem....

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
benedelux
Posts: 36
Joined: 2005-03-05 15:35
Location: im Allgäu...

TLS und EXIM 4.50 Problem....

Post by benedelux » 2005-05-20 13:14

Aloá He Zusammen,

da bin ich wieder mit neuen Problemchen :wink:
Es geht um das Thema Exim4.50 mit TLS unterstützung. Ich bin mal wieder nach der Anleitung von Debianhowto.de vorgegangen. (die Lösung mit Vexim)

e-Mail schicken und senden klappt bereits. Jetzt wollte ich noch TLS in EXIM aktivieren. Hab also folgendes in der exim.conf stehen:

Code: Select all

tls_advertise_hosts = *
tls_certificate = /etc/exim4/exim.crt
tls_privatekey = /etc/exim4/exim.key
 
 
log_selector = +subject +tls_cipher +tls_peerdn
Die Zertifikate sind auch alle da und frisch generiert.
Exim neugestartet und folgender maßen getestet:

Code: Select all

telnet localhost 25
Exim Antwortet auch gleich:

Code: Select all

vs247xxx:/etc/default# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 vs247xxx.vserver.de ESMTP Exim 4.50 Fri, 20 May 2005 12:00:34 +0200
ehlo localhost
250-vs247xxx.vserver.de Hello localhost [127.0.0.1]
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN CRAM-MD5
250-STARTTLS
250 HELP
starttls
Wie man erkennen kann habe ich dann zum schluss "starttls" eingegeben so wie es im Howto auch drin steht - aber dann passiert nix. Der steht da einen ganzen Tag und macht nix mehr.
Die Session kann ich dann auch nicht mehr abbrechen....

Nach etwas Lesen habe ich dann folgendes versucht:

Code: Select all

exim4 -bd -oX 465 -tls-on-connect

Der Port ist dann auch laut nmap auf.
Dann habe ich nochmals versucht das ganze über Telnet zu testen weil der Port vorher nicht offen war.
Leider wieder ohne Erfolg, die Session hängt! :evil:

Was kann ich noch versuchen oder was sollte ich beachten?
Die Logs sagen eben leider nix....

D A N K E
cya BeNe

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: TLS und EXIM 4.50 Problem....

Post by dodolin » 2005-05-20 19:03

Wie willst du mit telnet TLS testen? Seit wann kann das denn verschluesseln?

Tipp: Teste mit swaks, das hat auch TLS-Unterstuetzung. Gibts AFAIK sogar ab sarge (oder zumindest in unstable) als Debian-Paket.

benedelux
Posts: 36
Joined: 2005-03-05 15:35
Location: im Allgäu...

Re: TLS und EXIM 4.50 Problem....

Post by benedelux » 2005-05-23 09:24

Danke - werde ich naher gleich mal testen!

sykes
Posts: 4
Joined: 2004-01-15 22:46
Location: Dresden, Sachsen

Re: TLS und EXIM 4.50 Problem....

Post by sykes » 2005-06-27 00:14

hm hab das gleiche prob =(
hast dus unterdessen in griff bekommen?

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: TLS und EXIM 4.50 Problem....

Post by dodolin » 2005-06-27 00:50

Dann teste auch du nicht mit telnet, wenn du TLS/SSL testen willst.

sykes
Posts: 4
Joined: 2004-01-15 22:46
Location: Dresden, Sachsen

Re: TLS und EXIM 4.50 Problem....

Post by sykes » 2005-06-27 13:38

swaks hab ich auch schon probiert ...
da hängt es genauso an dem punkt, nur kommt man dort wenigstens wieder raus, ohne putty komplett ausmachen zu müssen ...

die logs sagen auch absolut nichts ...
weder die mail.* noch die exim4/*log ...