Postfix TLS-Problem - Ich dreh noch durch


Ben.

Registered User
Hi,

Ich bin verzweifelt und es ist spät.

Ich hab einen Mailserver aufgesetzt, der die gleiche Konfiguration wie der alte Server hat. Konfigfiles aus dem Backup wiederhergestellt, also wirklich identisch. Lediglich der Host ist neuinstalliert.

Dovecot läuft, Postfix an sich auch, aber wenn ich Mails verschicken will, klappt das garnicht.

Bei mir verbinden sich Clients immer per TLS. Wenn ich folgendes ausführe, passiert das:
Code:
telnet mailserver 25

Code:
Trying mailserver...
Connected to mailserver.
Escape character is '^]'.
220 *****************************
EHLO mailserver
250-mailserver
250-PIPELINING
250-SIZE 50000000
250-ETRN
250-XXXXXXXA
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.

1) STARTTLS wird nicht angeboten
2) Das Banner stimmt nicht mit dem konfigurierten Banner überein
3) STARTTLS gibt er mir als "unknown command" zurück

TLS-Konfiguration sieht so aus:
Code:
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /usr/local/etc/ssl/mail-cert.pem
smtpd_tls_key_file = /usr/local/etc/ssl/mail-key.pem
smtpd_tls_loglevel = 9
smtpd_tls_received_header = no
smtpd_tls_security_level = may
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom

maillog sagt:
Code:
Mar 10 20:09:03 imap postfix/master[13955]: daemon started -- version 2.8-20100213, configuration /usr/local/etc/postfix
Mar 10 20:09:04 imap postfix/smtpd[13959]: initializing the server-side TLS engine
Mar 10 20:09:04 imap postfix/tlsmgr[13961]: open smtpd TLS cache btree:/var/db/postfix/smtpd_tls_session_cache
Mar 10 20:09:04 imap postfix/tlsmgr[13961]: tlsmgr_cache_run_event: start TLS smtpd session cache cleanup

Ich weiss nicht mehr weiter. Hat noch jemand ne Idee was ich tun könnte um dem Fehler auf die Schliche zu kommen?
 
Ach du Scheisse, es gibt eine ganze Vielzahl an Parametern um Cisco-Bugs zu umgehen?

Alter Schwede...

Hast du Erfahrungswerte welche Parameter ich setzen sollte?
 
Last edited by a moderator:
Ach du Scheisse, es gibt eine ganze Vielzahl an Parametern um Cisco-Bugs zu umgehen?
Das Problem ist, dass die nur für den SMTP-Client (smtp) von Postfix gelten, nicht jedoch für den SMTP-Server (smtpd).

Du kannst im Prinzip nichts dagegen machen, außer den Administrator der Firewall zu bitten, die SMTP-Filterung zu deaktivieren. Mit einem Client, der nicht hinter so einer Firewall sitzt, müsstest du ja normalen Zugriff auf deinen MTA haben, inkl. Announcement von STARTTLS.
 
Du hattest Recht, ist ne Cisco PIX.

Ich sag dir Bescheid wie ich es in den Griff bekommen hab :)

Danke dir!
 

Back
Top