Witaj bieniu, W Twoim liście datowanym 5 września 2004 (20:51:10) można przeczytać:
bg> Witaj bieniu, bg> W Twoim liście datowanym 5 września 2004 (17:38:23) można przeczytać: bg>> Witaj lista! bg>> mam pytanie zwiazane z uruchomieniem postfixa tak aby smtp chodzilo po bg>> ssl bg>> mam postfixa-tls z paczki bg>> czyli obsluguje ssl dla smtp bg>> z autoryzacja sasl bg>> do konfiguracji smtp po tls posluzylem sie dokumentem stad: bg>> http://linio.terramail.pl/postfix.html#tls bg>> zrobilem dokladnie jak w opisie jelsi chodzi o tls i wygenerwoanie bg>> kluczy bg>> telnet server 25 bg>> i ehlo server bg>> wskazuja ze mam starttls bg>> ehlo server bg>> 250-server bg>> 250-PIPELINING bg>> 250-SIZE 10240000 bg>> 250-VRFY bg>> 250-ETRN bg>> 250-STARTTLS bg>> 250-AUTH NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5 bg>> 250-AUTH=NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5 bg>> 250 8BITMIME bg>> ustawiam w kliencie poczty aby korzystal z starttls na porcie 25 i bg>> niestety nie dziala zwraca komunikat ze "tls not avaiable due bg>> temporary reason" hm bg> dodatkowo dodam bg> otoz gdy w main.cf bg> mam: bg> # klucz bg> smtpd_tls_key_file = /etc/ssl/postfix/key.pem bg> # publiczny certyfikat postfixa bg> smtpd_tls_cert_file = /etc/ssl/postfix/cert.pem bg> # publiczny certyfikat CA bg> smtpd_tls_CAfile = /etc/ssl/postfix/ca.pem bg> gdy ustawie u siebie w main.cf tylko smtpd_tls_cert_file bg> wtedy nie dziala mi tls co objawia sie wlasnie komunikatem ktory bg> otrzymuje w kliencie poczty bg> 250-PIPELINING bg> 250-SIZE 10240000 bg> 250-VRFY bg> 250-ETRN bg> 250-STARTTLS bg> 250-AUTH NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5 bg> 250-AUTH=NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5 bg> 250 8BITMIME bg> starttls bg> 454 TLS not available due to temporary reason bg> a gdy ustawie bg> # klucz bg> smtpd_tls_key_file = /etc/ssl/postfix/key.pem bg> # publiczny certyfikat postfixa bg> smtpd_tls_cert_file = /etc/ssl/postfix/cert.pem bg> # publiczny certyfikat CA bg> smtpd_tls_CAfile = /etc/ssl/postfix/ca.pem bg> starttls dziala bg> 250-PIPELINING bg> 250-SIZE 10240000 bg> 250-VRFY bg> 250-ETRN bg> 250-STARTTLS bg> 250-AUTH NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5 bg> 250-AUTH=NTLM PLAIN LOGIN DIGEST-MD5 CRAM-MD5 bg> 250 8BITMIME bg> starttls bg> 220 Ready to start TLS bg> a w logach na serverze gdzie dziala postfix mam (przy logowaniu tls = bg> 3): bg> Sep 5 19:13:59 postfix/smtpd[21819]: starting TLS engine bg> Sep 5 19:13:59 postfix/smtpd[21819]: connect from bg> etxx.internetdsl.tpnet.pl[xx.xx.xx.xxx] bg> Sep 5 19:14:04 postfix/smtpd[21819]: setting up TLS bg> connection from etxxx.internetdsl.tpnet.pl[xx.xx.xx.xxx] bg> Sep 5 19:14:04 postfix/smtpd[21819]: bg> SSL_accept:before/accept initialization bg> Sep 5 19:14:04 postfix/smtpd[21819]: read from 08091728 bg> [0809AE18] (11 bytes => -1 (0xFFFFFFFF)) bg> Sep 5 19:14:04 postfix/smtpd[21819]: SSL_accept:error in SSLv2/v3 read client hello A bg> i gdy koncze telnetowanie na port 25 wpisujac exit lub quit mam w bg> logach bg> Sep 5 19:15:45 postfix/smtpd[21819]: read from 08091728 bg> [0809AE18] (11 bytes => 6 (0x6)) bg> Sep 5 19:15:45 postfix/smtpd[21819]: 0000 71 75 69 74 0d 0a quit.. bg> Sep 5 19:15:45 postfix/smtpd[21819]: read from 08091728 bg> [0809AE1E] (5 bytes => -1 (0xFFFFFFFF)) bg> Sep 5 19:15:45 postfix/smtpd[21819]: SSL_accept:error in SSLv2/v3 read client hello A bg> Sep 5 19:15:46 postfix/smtpd[21819]: read from 08091728 bg> [0809AE1E] (5 bytes => 5 (0x5)) bg> Sep 5 19:15:46 postfix/smtpd[21819]: 0000 65 78 69 74 0d exit. bg> Sep 5 19:15:46 postfix/smtpd[21819]: SSL_accept:error in SSLv2/v3 read client hello A bg> Sep 5 19:15:46 postfix/smtpd[21819]: SSL_accept error from bg> etxxx.internetdsl.tpnet.pl[xx.xx.xx.xxx]: -1 bg> Sep 5 19:15:46 postfix/smtpd[21819]: bg> 21819:error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown bg> protocol:s23_srvr.c:585: bg> hm moze jakies ustawienie smtpd ? w master.cf ?? bg> dla potrzeb sasl mam ustawione w main.cf tak: bg> smtpd_sasl_auth_enable = yes bg> natomiast gdy lacze sie z klienta poczty (nie telnetujac) bg> w logach serwera gdzie jest postfix mam tylko taka wzmianke bg> Sep 5 19:18:49 postfix/smtpd[21980]: starting TLS engine bg> Sep 5 19:18:49 postfix/smtpd[21980]: connect from bg> etxxx.internetdsl.tpnet.pl[xx.xx.xx.xxx] bg> Sep 5 19:18:56 postfix/smtpd[21980]: disconnect from bg> etxxx.internetdsl.tpnet.pl[xx.xx.xx.xxx] bg> hm juz sam nie wiem :) bg> co tu poradzic heheh oszalec tylko mozna :D tak tak siedzenie do 4 nad ranem nad tym problemem wskazalo ze norton antywirus nie obsluguje ssl na porcie 25 czyli starttls po wylaczeniu sprawdzania poczty wychodzacej maile poszly po tls (prawie) pozostala jeszcze kwestia prawidlowego wygenerowania certyfikatow a dokladniej jego podpisanie ;] nie zauwazylbym tego gdybym nie uzywal klienta do poczty The Bat ktory jest bardzo czuly na poprawnosc certyfikatow (outlook sle jak chce chyba dlatego ze uzywa tls V1 nie jestem pewien) link wedloog ktorego mozna zrobic postfix + tls dziala http://linio.terramail.pl/postfix.html#tls a gdy ktos ma problem z certyfikatami polecam google http://www.it-faq.pl/news_archives/pl.comp.mail.mta/2003/sep/msg00164.html tak wiec google i odrobina szczescia (patrz podpowiedz kolegi o nortonie antywirusie :D) i sprawa zalatwiona -- Pozdrowienia, bieniu gras