QMAIL und TLS

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
pf4
Posts: 91
Joined: 2002-12-09 10:27

QMAIL und TLS

Post by pf4 » 2006-09-15 19:03

Hallo,

ich habe auf einem Server einen OPENVZ Kernel installiert und bin gerade dabei sicherheitskritische Dienste in ein VE umzuziehen. Ich weis nicht ob es damit zu tun hat aber mir ist aufgefallen das ich an manche Hosts keine Mails senden kann. QMail ist von dotdeb inkl. vpopmail und lief eigentlich immer super. In den Logs bekomme ich immer Meldungen wie

Code: Select all

Sep 15 18:46:46 vadp qmail: 1158338806.730890 delivery 7975: deferral: TLS_connect_failed:_No_such_file_or_directory;_connected_to_212.202.141.85./
Sep 15 18:53:28 vadp qmail: 1158339208.143878 delivery 7981: deferral: TLS_connect_failed:_No_such_file_or_directory;_connected_to_212.202.141.85./
vadp:/var/log# Sep 15 18:46:46 vadp qmail: 1158338806.730890 delivery 7975: deferral: TLS_connect_failed:_No_such_file_or_directory;_connected_to_212.202.141.85./
Also das irgendwas mit TLS nicht geht ist klar. Leider habe ich weder Infos gefunden was er da suchen könnte noch wie man die tls-extension abschaltet.
Vielleicht stand ja schon einer von euch vor dem Problem und hat einen Tip dazu

Auf dem System läuft debian sarge mit dem Kernel:
"2.6.8-022stab078.10" sonst eigentlich ein Standard debian sarge System.

Hoffe ihr könnt mir helfen

Grüße

pf4
Posts: 91
Joined: 2002-12-09 10:27

Re: QMAIL und TLS

Post by pf4 » 2006-09-16 10:06

kleiner Nachtrag:

auf den anderen Servern läuft wohl Postfix

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: QMAIL und TLS

Post by Roger Wilco » 2006-09-16 11:39

Wenn ich raten müsste, würde ich sagen, dass dein qmail das SSL-Zertifikat nicht findet.

pf4
Posts: 91
Joined: 2002-12-09 10:27

Re: QMAIL und TLS

Post by pf4 » 2006-09-16 20:35

Hallo,

sowohl das Client als auch das Servercert ist in /var/qmail/control vorhanden. Daran liegt es leider nicht. Dachte ich auch als erstes.

Code: Select all

vadp:/var/qmail/control# ls *.pem
clientcert.pem  servercert.pem