Kein Mail Versand via Postfix & SSL


nex89

New Member
Hallo,

ich habe mir heute alle meine Dienste mit SSL abgesichert. Bei Apache, Courier und ProFTPd funktioiert das auch alles super.

Jedoch kann ich mich nicht mit Postfix authen.


Einstellungen, die ich in der /etc/postfix/main.cf geändert habe:
# TLS parameters; activate, if avaible/used
smtpd_tls_security_level = may
smtpd_tls_loglevel = 2
smtpd_tls_cert_file = /etc/postfix/postfix.cert.pem
smtpd_tls_key_file = /etc/postfix/postfix.key.pem
smtpd_tls_auth_only = yes
smtpd_tls_received_header = yes
In /etc/postfix/ liegt das Zertifikat und der Key.



Meldungen in der /var/log/mail.log:
Feb 12 17:58:00 server postfix/smtpd[3974]: connect from p4FC47627.dip.t-dialin.net[79.196.118.39]
Feb 12 17:58:00 server postfix/smtpd[3974]: lost connection after EHLO from p4FC47627.dip.t-dialin.net[79.196.118.39]
Feb 12 17:58:00 server postfix/smtpd[3974]: disconnect from p4FC47627.dip.t-dialin.net[79.196.118.39]
Feb 12 17:58:00 server postfix/smtpd[7171]: connect from p4FC47627.dip.t-dialin.net[79.196.118.39]
Feb 12 17:58:00 server postfix/smtpd[7171]: lost connection after EHLO from p4FC47627.dip.t-dialin.net[79.196.118.39]
Feb 12 17:58:00 server postfix/smtpd[7171]: disconnect from p4FC47627.dip.t-dialin.net[79.196.118.39]
Feb 12 17:58:01 server postfix/smtpd[7187]: initializing the server-side TLS engine
Feb 12 17:58:01 server postfix/smtpd[7187]: connect from p4FC47627.dip.t-dialin.net[79.196.118.39]
Feb 12 17:58:01 server postfix/smtpd[7187]: setting up TLS connection from p4FC47627.dip.t-dialin.net[79.196.118.39]
Feb 12 17:58:01 server postfix/smtpd[7187]: p4FC47627.dip.t-dialin.net[79.196.118.39]: TLS cipher list "ALL:!EXPORT:!LOW:+RC4:@STRENGTH"
Feb 12 17:58:01 server postfix/smtpd[7187]: SSL_accept:before/accept initialization
Feb 12 17:58:01 server postfix/smtpd[7187]: SSL_accept:SSLv3 read client hello A
Feb 12 17:58:01 server postfix/smtpd[7187]: SSL_accept:SSLv3 write server hello A
Feb 12 17:58:01 server postfix/smtpd[7187]: SSL_accept:SSLv3 write certificate A
Feb 12 17:58:01 server postfix/smtpd[7187]: SSL_accept:SSLv3 write server done A
Feb 12 17:58:01 server postfix/smtpd[7187]: SSL_accept:SSLv3 flush data
Feb 12 17:58:01 server postfix/smtpd[7187]: SSL_accept error from p4FC47627.dip.t-dialin.net[79.196.118.39]: -1
Feb 12 17:58:01 server postfix/smtpd[7187]: lost connection after CONNECT from p4FC47627.dip.t-dialin.net[79.196.118.39]
Feb 12 17:58:01 server postfix/smtpd[7187]: disconnect from p4FC47627.dip.t-dialin.net[79.196.118.39]
Feb 12 17:58:05 server postfix/smtpd[7187]: connect from p4FC47627.dip.t-dialin.net[79.196.118.39]
Feb 12 17:58:05 server postfix/smtpd[7187]: setting up TLS connection from p4FC47627.dip.t-dialin.net[79.196.118.39]
Feb 12 17:58:05 server postfix/smtpd[7187]: p4FC47627.dip.t-dialin.net[79.196.118.39]: TLS cipher list "ALL:!EXPORT:!LOW:+RC4:@STRENGTH"
Feb 12 17:58:05 server postfix/smtpd[7187]: SSL_accept:before/accept initialization
Feb 12 17:58:05 server postfix/smtpd[7187]: SSL_accept:SSLv3 read client hello A
Feb 12 17:58:05 server postfix/smtpd[7187]: SSL_accept:SSLv3 write server hello A
Feb 12 17:58:05 server postfix/smtpd[7187]: SSL_accept:SSLv3 write certificate A
Feb 12 17:58:05 server postfix/smtpd[7187]: SSL_accept:SSLv3 write server done A
Feb 12 17:58:05 server postfix/smtpd[7187]: SSL_accept:SSLv3 flush data
Feb 12 17:58:05 server postfix/smtpd[7187]: SSL_accept error from p4FC47627.dip.t-dialin.net[79.196.118.39]: -1
Feb 12 17:58:05 server postfix/smtpd[7187]: lost connection after CONNECT from p4FC47627.dip.t-dialin.net[79.196.118.39]
Feb 12 17:58:05 server postfix/smtpd[7187]: disconnect from p4FC47627.dip.t-dialin.net[79.196.118.39]
Feb 12 17:58:05 server postfix/smtpd[827]: connect from p4FC47627.dip.t-dialin.net[79.196.118.39]
Feb 12 17:58:18 server postfix/smtpd[827]: lost connection after EHLO from p4FC47627.dip.t-dialin.net[79.196.118.39]
Feb 12 17:58:18 server postfix/smtpd[827]: disconnect from p4FC47627.dip.t-dialin.net[79.196.118.39]


Ich hoffe mir kann da einer helfen :)
---------



offtopic: und was ist das?
Feb 12 17:41:06 server postfix/smtpd[9415]: NOQUEUE: reject: RCPT from 118-169-195-117.dynamic.hinet.net[118.169.195.117]: 554 5.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<www.MyMainServer.com>
 
Also mit Apple Mail und folgenden Einstellungen tauchen die Fehler oben auf:
Server: mein-server.de
Ports: Standard Ports verwenden (25, 465, 587)
SSL aktivieren: JA
Identifizierung: Kennwort
Benutzername: [email protected]
Passwort: mein Passwort


Habe es dann gerade einmal unter Ubuntu mit Evolution Mail getestet und da funktioniert der Versand via SSL mit Postfix mit folgenden Einstellungen:
Server-Art: SMTP
Sever: mein-server.de
Server erfordert Legitimation: JA
Sichere Verbindung verwenden: TLS
Legitimations-Typ: Klartext
Benutzername: [email protected]
Passwort: mein Passwort


Ich hoffe, dass hilft weiter....:(
 
Kann es sein, daß Dein Client von sich aus die Verbindung kappt (z.B. weil er das Serverzertifikat nicht als vertrauenswürdig betrachtet)?.

Zum PS: Das ist ein "normaler" Spamversuch.
 
Kann es sein, daß Dein Client von sich aus die Verbindung kappt (z.B. weil er das Serverzertifikat nicht als vertrauenswürdig betrachtet)?.

Zum PS: Das ist ein "normaler" Spamversuch.
Heute 02:50

Nein daran kann es nicht liegen. Die Verbindung mit dem Client via IMAP (SSL) zu meinem Server klappt ohne Probleme!



edit: Du hattest doch recht! Ich habe das RootCA.cert vom Server auf meinen Mac kopiert und in der Schlüsselbundverwaltung zu meinen Zertifikaten hinzugefügt. Jetzt funktioniert sowohl IMAP als auch Postfix mit SSL.

Ich verstehe nur nicht, warum IMAP vorher schon funktioniert hat....komisch
 
Last edited by a moderator:

Back
Top