To: | ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx> |
---|---|
Subject: | Re: [Erlug] sasl, lan si, wan no |
From: | Maurizio Lemmo - Tannoiser <tannoiser@xxxxxxxxxxx> |
Date: | Fri, 24 Oct 2008 09:55:42 +0200 |
* giovedì 23 ottobre 2008, alle 19:38, Sythos scrive: finally, posti dei log. > Oct 23 19:20:11 vortex postfix/smtpd[16422]: setting up > TLS connection from unknown[94.160.13.248] > > Oct 23 19:20:49 vortex > postfix/smtpd[16422]: SSL_accept error from unknown[94.160.13.248]: -1 Questo non e` un errore fatale, e` una condizione d'errore interna di openssl (buffer vuoto), ma di per se non e` bloccante. > Oct 23 19:20:49 vortex postfix/smtpd[16422]: lost connection after > CONNECT from unknown[94.160.13.248] > > Oct 23 19:20:49 vortex postfix/smtpd > [16422]: disconnect from unknown[94.160.13.248] > > mi vien da dire che un certificato self signed non e' gradito come > smtp... pero' si per imaps... Alcuni client (OE?) supportano tls in base alla "porta" che gli dai. Posto che tu abbia il demone correttamente in ascolto sulle porte 25 e 587 e si autoconfigurano (ovvero avviano una sessione tls o meno) sulla base di questo parametro. Nota che potrebbe volere usare (il client) la porta 465 per fare tls (ora deprecato ma utilizzato da alcuni client). Potrebbe essere il tuo problema. Infine: sta roba o la sai fare, o e` un macello. Prima si testa la comunicazione con openssl, tipo: (per TLS su 465) openssl s_client -connect hostname:465 (per STARTTLS su 25 o 587) openssl s_client -connect hostname:25 -starttls smtp openssl s_client -connect hostname:587 -starttls smtp (per il certificato) openssl x509 -in mailcert.pem -inform pem -noout -text Quest'ultimo dovrebbe mostrarti il certificato senza chiedere pass. OCCHIO all'uso troppo spregiudicato del CN. RI-OCCHIO che se il problema e` il client che vuole usare il wrapper 465, _DEVI_ avere l'opzione configurata. Il modo piu` intelligente di farlo e` nel master.cf con l'apposito smtpd_tls_wrappermode. In ogni caso _DEVI_ leggere questo (anziche` l'howto): http://www.postfix.org/TLS_README.html E in particolare la parte http://www.postfix.org/TLS_README.html#server_tls Ma ti conviene leggere e capire bene tutto. -- Maurizio - Tannoiser - Lemmo Founder Member of ERLUG http://erlug.linux.it ------------------------------------------------------------------------------- Mr Daniels: This is punishment, gentlemen, not party time. Logan: Well, that would explain the absence of balloon animals. -- Veronica Mars: 1x07 |
<Prev in Thread] | Current Thread | [Next in Thread> |
---|---|---|
|
Previous by Date: | Re: [Erlug] sasl, lan si, wan no, Sythos |
---|---|
Next by Date: | Re: [Erlug] sasl, lan si, wan no, Fabio Ferrero |
Previous by Thread: | Re: [Erlug] sasl, lan si, wan no, Sythos |
Next by Thread: | Re: [Erlug] sasl, lan si, wan no, Fabio Ferrero |
Indexes: | [Date] [Thread] [Top] [All Lists] |