Re: [Erlug] sasl, lan si, wan no

Maurizio Lemmo - Tannoiser <tannoiser@xxxxxxxxxxx> · Fri, 24 Oct 2008 09:55:42 +0200

* giovedì 23 ottobre 2008, alle 19:38, Sythos scrive:

finally, posti dei log.

> Oct 23 19:20:11 vortex postfix/smtpd[16422]: setting up
> TLS connection from unknown[94.160.13.248] 
> 
> Oct 23 19:20:49 vortex
> postfix/smtpd[16422]: SSL_accept error from unknown[94.160.13.248]: -1

Questo non e` un errore fatale, e` una condizione d'errore interna di
openssl (buffer vuoto), ma di per se non e` bloccante.

> Oct 23 19:20:49 vortex postfix/smtpd[16422]: lost connection after
> CONNECT from unknown[94.160.13.248] 
> 
> Oct 23 19:20:49 vortex postfix/smtpd
> [16422]: disconnect from unknown[94.160.13.248]
> 
> mi vien da dire che un certificato self signed non e' gradito come
> smtp... pero' si per imaps...

Alcuni client (OE?) supportano tls in base alla "porta" che gli dai.
Posto che tu abbia il demone correttamente in ascolto sulle porte 25 e
587 e si autoconfigurano (ovvero avviano una sessione tls o meno) sulla
base di questo parametro.
Nota che potrebbe volere usare (il client) la porta 465 per fare tls
(ora deprecato ma utilizzato da alcuni client).
Potrebbe essere il tuo problema.

Infine: sta roba o la sai fare, o e` un macello. Prima si testa la
comunicazione con openssl, tipo:

(per TLS su 465)
openssl s_client -connect hostname:465

(per STARTTLS su 25 o 587)
openssl s_client -connect hostname:25 -starttls smtp
openssl s_client -connect hostname:587 -starttls smtp

(per il certificato)
openssl x509 -in mailcert.pem -inform pem -noout -text

Quest'ultimo dovrebbe mostrarti il certificato senza chiedere pass.
OCCHIO all'uso troppo spregiudicato del CN.

RI-OCCHIO che se il problema e` il client che vuole usare il wrapper
465, _DEVI_ avere l'opzione configurata. Il modo piu` intelligente di
farlo e` nel master.cf con l'apposito smtpd_tls_wrappermode.
In ogni caso _DEVI_ leggere questo (anziche` l'howto):

http://www.postfix.org/TLS_README.html

E in particolare la parte
http://www.postfix.org/TLS_README.html#server_tls

Ma ti conviene leggere e capire bene tutto.

-- 
                          Maurizio - Tannoiser - Lemmo
                 Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Mr Daniels: This is punishment, gentlemen, not party time.
Logan: Well, that would explain the absence of balloon animals.
        -- Veronica Mars: 1x07

To:	ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx>
Subject:	Re: [Erlug] sasl, lan si, wan no
From:	Maurizio Lemmo - Tannoiser <tannoiser@xxxxxxxxxxx>
Date:	Fri, 24 Oct 2008 09:55:42 +0200

<Prev in Thread]	Current Thread	[Next in Thread>
[Erlug] sasl, lan si, wan no, Sythos Re: [Erlug] sasl, lan si, wan no, Maurizio Lemmo - Tannoiser Re: [Erlug] sasl, lan si, wan no, Sythos Re: [Erlug] sasl, lan si, wan no, massimo danieli Re: [Erlug] sasl, lan si, wan no, Sythos Re: [Erlug] sasl, lan si, wan no, Guido Bolognesi [Zen] Re: [Erlug] sasl, lan si, wan no, Sythos Re: [Erlug] sasl, lan si, wan no, m . danieli Re: [Erlug] sasl, lan si, wan no, Sythos Re: [Erlug] sasl, lan si, wan no, Maurizio Lemmo - Tannoiser <= Re: [Erlug] sasl, lan si, wan no, Fabio Ferrero Re: [Erlug] sasl, lan si, wan no, Sythos Re: [Erlug] sasl, lan si, wan no, Maurizio Lemmo - Tannoiser Re: [Erlug] sasl, lan si, wan no, Sythos Re: [Erlug] sasl, lan si, wan no, Fabio Muzzi Re: [Erlug] sasl, lan si, wan no, Maurizio Lemmo - Tannoiser Re: [Erlug] sasl, lan si, wan no, Fabio Muzzi Re: [Erlug] sasl, lan si, wan no, Sythos Re: [Erlug] sasl, lan si, wan no, Maurizio Lemmo - Tannoiser

Previous by Date:	Re: [Erlug] sasl, lan si, wan no, Sythos
Next by Date:	Re: [Erlug] sasl, lan si, wan no, Fabio Ferrero
Previous by Thread:	Re: [Erlug] sasl, lan si, wan no, Sythos
Next by Thread:	Re: [Erlug] sasl, lan si, wan no, Fabio Ferrero
Indexes:	[Date] [Thread] [Top] [All Lists]