URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54599
[ Назад ]

Исходное сообщение
"Postfix TLS"
Отправлено Dr. Nebula , 18-Мрт-05 18:16

Всем привет!
Не получается сделать отправку почты через TLS
Виндовый клиент пишет:
"Сервер сообщает об ошибке: TLS not available due to temporary reason"
Сервер:
FreeBSD 5.3
postfix-2.2.1
(make makefiles CCARGS="-DUSE_TLS -I/usr/local/include -DHAS_MYSQL -I/usr/local/include/mysql -DUSE_SASL_AUTH -I/usr/local/include/sasl" AUXLIBS="-R/usr/local/lib -L/usr/local/lib -lssl -lcrypto -L/usr/local/lib/mysql -lmysqlclient -lz -lm -L/usr/local/lib -lsasl2")
OpenSSL 0.9.7e 25 Oct 2004
(make WITH_OPENSSL_PORT=yes install clean)
# postconf | grep -i tls
smtp_enforce_tls = no
smtp_sasl_tls_security_options = $var_smtp_sasl_opts
smtp_starttls_timeout = 300s
smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtp_tls_CApath =
smtp_tls_cert_file = /etc/postfix/ssl/host-cert.pem
smtp_tls_cipherlist =
smtp_tls_dcert_file =
smtp_tls_dkey_file = $smtp_tls_dcert_file
smtp_tls_enforce_peername = yes
smtp_tls_key_file = /etc/postfix/ssl/host-key.pem
smtp_tls_loglevel = 0
smtp_tls_note_starttls_offer = no
smtp_tls_per_site =
smtp_tls_scert_verifydepth = 5
smtp_tls_session_cache_database = btree:/var/run/smtp_tls_session_cache
smtp_tls_session_cache_timeout = 3600s
smtp_use_tls = yes
smtpd_enforce_tls = no
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_starttls_timeout = 300s
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_CApath =
smtpd_tls_ask_ccert = no
smtpd_tls_auth_only = no
smtpd_tls_ccert_verifydepth = 5
smtpd_tls_cert_file = /etc/postfix/ssl/host-cert.pem
smtpd_tls_cipherlist =
smtpd_tls_dcert_file =
smtpd_tls_dh1024_param_file =
smtpd_tls_dh512_param_file =
smtpd_tls_dkey_file = $smtpd_tls_dcert_file
smtpd_tls_key_file = /etc/postfix/ssl/host-key.pem
smtpd_tls_loglevel = 0
smtpd_tls_received_header = yes
smtpd_tls_req_ccert = no
smtpd_tls_session_cache_database = btree:/var/run/smtpd_tls_session_cache
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_wrappermode = no
smtpd_use_tls = yes
tls_daemon_random_bytes = 32
tls_random_bytes = 32
tls_random_exchange_name = ${config_directory}/prng_exch
tls_random_prng_update_period = 3600s
tls_random_reseed_period = 3600s
tls_random_source = dev:/dev/urandom
Ключи делались по статье http://www.postfix.org/TLS_README.html (Getting started, quick and dirty)
main.cf:
smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtp_tls_cert_file = /etc/postfix/ssl/host-cert.pem
smtp_tls_key_file = /etc/postfix/ssl/host-key.pem
smtp_tls_session_cache_database = btree:/var/run/smtp_tls_session_cache
smtp_use_tls = yes
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_cert_file = /etc/postfix/ssl/host-cert.pem
smtpd_tls_key_file = /etc/postfix/ssl/host-key.pem
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:/var/run/smtpd_tls_session_cache
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
Кто нить может помочь разобраться в чем тут может быть дело?

Содержание

Postfix TLS,unk, 18:37 , 18-Мрт-05
- Postfix TLS,Dr. Nebula, 20:31 , 18-Мрт-05
  - Postfix TLS,unk, 20:42 , 18-Мрт-05
    - Postfix TLS,Dr. Nebula, 21:11 , 18-Мрт-05
      - Postfix TLS,unk, 21:14 , 18-Мрт-05
        
        Postfix TLS,Dr. Nebula, 21:27 , 18-Мрт-05
        
        Postfix TLS,unk, 21:35 , 18-Мрт-05
        
        Postfix TLS,Dr. Nebula, 21:46 , 18-Мрт-05
        
        Postfix TLS,unk, 22:05 , 18-Мрт-05
        
        Postfix TLS,Dr. Nebula, 23:03 , 18-Мрт-05

Сообщения в этом обсуждении

"Postfix TLS"
Отправлено unk , 18-Мрт-05 18:37

>Кто нить может помочь разобраться в чем тут может быть дело?
А в логах postfix что?

"Postfix TLS"
Отправлено Dr. Nebula , 18-Мрт-05 20:31

>>Кто нить может помочь разобраться в чем тут может быть дело?
>А в логах postfix что?
postfix/master[10618]: daemon started -- version 2.2.1, configuration /etc/postfix
postfix/smtpd[10622]: initializing the server-side TLS engine
postfix/smtpd[10622]: connect from 47.pppoe.mtu-net.ru[x.x.x.x]
postfix/smtpd[10622]: disconnect from 47.pppoe.mtu-net.ru[x.x.x.x]
Забыл сказать - пробую TLS на стандартном порту (STARTTLS)
На 465 - все худо бедно работает

"Postfix TLS"
Отправлено unk , 18-Мрт-05 20:42

>Забыл сказать - пробую TLS на стандартном порту (STARTTLS)
Из лога этого не видно. сделайте smtpd_tls_loglevel=1

"Postfix TLS"
Отправлено Dr. Nebula , 18-Мрт-05 21:11

>>Забыл сказать - пробую TLS на стандартном порту (STARTTLS)
>Из лога этого не видно. сделайте smtpd_tls_loglevel=1
postfix/master[45807]: reload configuration /etc/postfix
postfix/smtpd[46499]: initializing the server-side TLS engine
postfix/smtpd[46499]: connect from 47.pppoe.mtu-net.ru[x.x.x.x]
postfix/smtpd[46499]: disconnect from 47.pppoe.mtu-net.ru[x.x.x.x]
smtpd_tls_loglevel = 4
smtp_tls_loglevel = 4

"Postfix TLS"
Отправлено unk , 18-Мрт-05 21:14

>smtpd_tls_loglevel = 4
>smtp_tls_loglevel = 4
Ну что вы как маленький...
ключик -v для smtpd в master.cf

"Postfix TLS"
Отправлено Dr. Nebula , 18-Мрт-05 21:27

>>smtpd_tls_loglevel = 4
>>smtp_tls_loglevel = 4
>Ну что вы как маленький...
>ключик -v для smtpd в master.cf
:) что то забыл... не знал, не знал и забыл ;)
-----------------
-----------------
postfix/smtpd[46592]: dict_eval: const  mail
postfix/smtpd[46592]: dict_eval: const  ipv4
postfix/smtpd[46592]: name_mask: ipv4
postfix/smtpd[46592]: dict_eval: const  md.net
postfix/smtpd[46592]: dict_eval: const  md.net
postfix/smtpd[46592]: dict_eval: const  Postfix
postfix/smtpd[46592]: dict_eval: const  postfix
postfix/smtpd[46592]: dict_eval: const  postfix
postfix/smtpd[46592]: dict_eval: const  maildrop
postfix/smtpd[46592]: dict_eval: expand $myhostname, localhost.$mydomain, localhost -> md.net, localhost.md.net, localhost
postfix/smtpd[46592]: dict_eval: expand $myhostname -> md.net
postfix/smtpd[46592]: dict_eval: const
postfix/smtpd[46592]: dict_eval: const  /usr/libexec/postfix
postfix/smtpd[46592]: dict_eval: const  /usr/sbin
postfix/smtpd[46592]: dict_eval: const  /var/spool/postfix
postfix/smtpd[46592]: dict_eval: const  pid
postfix/smtpd[46592]: dict_eval: const  all
postfix/smtpd[46592]: dict_eval: const
postfix/smtpd[46592]: dict_eval: const  double-bounce
postfix/smtpd[46592]: dict_eval: const  nobody
postfix/smtpd[46592]: dict_eval: const  hash:/etc/aliases
postfix/smtpd[46592]: dict_eval: const  20050315
postfix/smtpd[46592]: dict_eval: const  2.2.1
postfix/smtpd[46592]: dict_eval: const  hash
postfix/smtpd[46592]: dict_eval: const  deferred, defer
postfix/smtpd[46592]: dict_eval: const
postfix/smtpd[46592]: dict_eval: expand $transport_maps -> mysql:/etc/postfix/sql/transport.cf
postfix/smtpd[46592]: dict_eval: expand $relay_domains -> mysql:/etc/postfix/sql/transport.cf
postfix/smtpd[46592]: dict_eval: const  TZ MAIL_CONFIG
postfix/smtpd[46592]: dict_eval: const  MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY
postfix/smtpd[46592]: dict_eval: const  host
postfix/smtpd[46592]: dict_eval: const
postfix/smtpd[46592]: dict_eval: const  +=
postfix/smtpd[46592]: dict_eval: const  -=+
postfix/smtpd[46592]: dict_eval: const  debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps
postfix/smtpd[46592]: dict_eval: const
postfix/smtpd[46592]: dict_eval: const  bounce
postfix/smtpd[46592]: dict_eval: const  cleanup
postfix/smtpd[46592]: dict_eval: const  defer
postfix/smtpd[46592]: dict_eval: const  pickup
postfix/smtpd[46592]: dict_eval: const  qmgr
postfix/smtpd[46592]: dict_eval: const  rewrite
postfix/smtpd[46592]: dict_eval: const  showq
postfix/smtpd[46592]: dict_eval: const  error
postfix/smtpd[46592]: dict_eval: const  1s
postfix/smtpd[46592]: initializing the server-side TLS engine
postfix/smtpd[46592]: input attribute name: status
postfix/smtpd[46592]: input attribute value: 0
postfix/smtpd[46592]: private/tlsmgr: wanted attribute: seed
postfix/smtpd[46592]: input attribute name: seed
postfix/smtpd[46592]: input attribute value: iAqTEnVClNX+yROln7M8Y6aVIErKhPAhGGb49tIy8RQ=
postfix/smtpd[46592]: private/tlsmgr: wanted attribute: (list terminator)
postfix/smtpd[46592]: input attribute name: status
postfix/smtpd[46592]: input attribute value: 0
postfix/smtpd[46592]: private/tlsmgr: wanted attribute: policy
postfix/smtpd[46592]: input attribute value: 0
postfix/smtpd[46592]: name_mask: noanonymous
postfix/smtpd[46592]: connect from 47.pppoe.mtu-net.ru[x.x.x.x]
postfix/smtpd[46592]: match_list_match: 47.pppoe.mtu-net.ru: no match
postfix/smtpd[46592]: match_list_match: x.x.x.x: no match
postfix/smtpd[46592]: match_list_match: 47.pppoe.mtu-net.ru: no match
postfix/smtpd[46592]: match_list_match: x.x.x.x: no match
postfix/smtpd[46592]: match_hostname: 47.pppoe.mtu-net.ru ~? 127.0.0.0/8
postfix/smtpd[46592]: match_hostaddr: x.x.x.x ~? 127.0.0.0/8
postfix/smtpd[46592]: match_list_match: 47.pppoe.mtu-net.ru: no match
postfix/smtpd[46592]: match_list_match: x.x.x.x: no match
postfix/smtpd[46592]: attr_clnt_connect: connected to private/anvil
postfix/smtpd[46592]: send attr request = connect
postfix/smtpd[46592]: send attr ident = smtp:x.x.x.x
postfix/smtpd[46592]: private/anvil: wanted attribute: status
postfix/smtpd[46592]: input attribute name: status
postfix/smtpd[46592]: input attribute value: 0
postfix/smtpd[46592]: private/anvil: wanted attribute: count
postfix/smtpd[46592]: input attribute name: count
postfix/smtpd[46592]: input attribute value: 1
postfix/smtpd[46592]: private/anvil: wanted attribute: rate
postfix/smtpd[46592]: input attribute name: rate
postfix/smtpd[46592]: input attribute value: 1
postfix/smtpd[46592]: private/anvil: wanted attribute: (list terminator)
postfix/smtpd[46592]: input attribute name: (end)
postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 220 md.net ESMTP Postfix
postfix/smtpd[46592]: < 47.pppoe.mtu-net.ru[x.x.x.x]: EHLO localhost
postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250-md.net
postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250-PIPELINING
postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250-SIZE 10240000
postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250-VRFY
postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250-ETRN
postfix/smtpd[46592]: match_list_match: 47.pppoe.mtu-net.ru: no match
postfix/smtpd[46592]: match_list_match: x.x.x.x: no match
postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250-STARTTLS
postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250 8BITMIME
postfix/smtpd[46592]: < 47.pppoe.mtu-net.ru[x.x.x.x]: QUIT
postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 221 Bye
postfix/smtpd[46592]: match_hostname: 47.pppoe.mtu-net.ru ~? 127.0.0.0/8
postfix/smtpd[46592]: match_hostaddr: x.x.x.x ~? 127.0.0.0/8
postfix/smtpd[46592]: match_list_match: 47.pppoe.mtu-net.ru: no match
postfix/smtpd[46592]: match_list_match: x.x.x.x: no match
postfix/smtpd[46592]: send attr request = disconnect
postfix/smtpd[46592]: send attr ident = smtp:x.x.x.x
postfix/smtpd[46592]: private/anvil: wanted attribute: status
postfix/smtpd[46592]: input attribute name: status
postfix/smtpd[46592]: input attribute value: 0
postfix/smtpd[46592]: private/anvil: wanted attribute: (list terminator)
postfix/smtpd[46592]: input attribute name: (end)
postfix/smtpd[46592]: disconnect from 47.pppoe.mtu-net.ru[x.x.x.x]
postfix/smtpd[46592]: master_notify: status 1
postfix/smtpd[46592]: connection closed

"Postfix TLS"
Отправлено unk , 18-Мрт-05 21:35

>postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 220 md.net ESMTP Postfix
>postfix/smtpd[46592]: < 47.pppoe.mtu-net.ru[x.x.x.x]: EHLO localhost
>postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250-md.net
>postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250-PIPELINING
>postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250-SIZE 10240000
>postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250-VRFY
>postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250-ETRN
>postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250-STARTTLS
>postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250 8BITMIME
>postfix/smtpd[46592]: < 47.pppoe.mtu-net.ru[x.x.x.x]: QUIT
>postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 221 Bye
Клиент и не думал использовать TLS. Все что он смог из себе выдавить это EHLO и QUIT.

"Postfix TLS"
Отправлено Dr. Nebula , 18-Мрт-05 21:46

>>postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 220 md.net ESMTP Postfix
>>postfix/smtpd[46592]: < 47.pppoe.mtu-net.ru[x.x.x.x]: EHLO localhost
>>postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250-md.net
>>postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250-PIPELINING
>>postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250-SIZE 10240000
>>postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250-VRFY
>>postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250-ETRN
>>postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250-STARTTLS
>>postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 250 8BITMIME
>>postfix/smtpd[46592]: < 47.pppoe.mtu-net.ru[x.x.x.x]: QUIT
>>postfix/smtpd[46592]: > 47.pppoe.mtu-net.ru[x.x.x.x]: 221 Bye
>Клиент и не думал использовать TLS. Все что он смог из себе
>выдавить это EHLO и QUIT.
В том то и дело - и Бат и Outlook Express говорят серверу одно и тоже...
может быть нужны какие-нить настройки клиентов? Типа сгенерить для них сертификат?

"Postfix TLS"
Отправлено unk , 18-Мрт-05 22:05

Просто поставьте галочку "использовать SSL" (ну нету у меня Bat/Outlook рядом). В любом случае клиент должен сказать STARTTLS, а postfix ответить 220 bla-bla

"Postfix TLS"
Отправлено Dr. Nebula , 18-Мрт-05 23:03

>Просто поставьте галочку "использовать SSL" (ну нету у меня Bat/Outlook рядом). В
>любом случае клиент должен сказать STARTTLS, а postfix ответить 220 bla-bla
>
молчат как партизаны, оба