Hi,
beim Kontrollieren meiner Logs ist mir aufgefallen, dass Postfix sämtliche SSL Daten mit in mail.log aufnimmt, wass unter Logwatch dann so aussieht (Ausschnitt):
Ich finde aber sowohl bei Postfix in der main.cf noch in der Dovecot.conf (Dovecot wird zur SMTP Authentifizierung benutzt) einen Verbose oder Debugschalter.
Habt ihr eine Idee wo ich das abstellen kann?
Danke im Voraus!
beim Kontrollieren meiner Logs ist mir aufgefallen, dass Postfix sämtliche SSL Daten mit in mail.log aufnimmt, wass unter Logwatch dann so aussieht (Ausschnitt):
Code:
.....
read from 08099E58 [080A354D] (134 bytes => -1 (0xFFFFFFFF))
SSL_accept:error in SSLv3 read client certificate A
read from 08099E58 [080A354D] (134 bytes => 134 (0x86))
0000 10 00 00 82 00 80 45 5a|a7 21 a7 b8 bf d7 36 cd ......EZ .!....6.
0010 59 30 84 1d 5a fa 5e 76|38 00 fb 41 68 d8 e2 53 Y0..Z.^v 8..Ah..S
0020 46 01 06 7f b2 6d d0 5c|ba d1 8e 36 3c 59 79 7d F....m.\ ...6<Yy}
0030 b7 35 08 dc bb 65 de c2|f0 a1 79 dd db 6f ab 0f .5...e.. ..y..o..
0040 1a 81 b5 0e ad b0 50 82|f6 e4 99 88 0e d3 4e 84 ......P. ......N.
0050 19 5c 4e 98 7e d4 1e 8d|a1 a3 05 1f 54 9b 16 bc .\N.~... ....T...
0060 86 1f 19 5d 77 26 0c 2a|5b 3f bc c2 f8 37 ba 83 ...]w&.* [?...7..
0070 93 af 21 77 64 4b 07 66|96 22 c7 6c eb 1d 98 e5 ..!wdK.f .".l....
0080 06 e0 27 c1 7b 5c ..'.{\
SSL_accept:SSLv3 read client key exchange A
read from 08099E58 [080A3548] (5 bytes => -1 (0xFFFFFFFF))
SSL_accept:error in SSLv3 read certificate verify A
read from 08099E58 [080A3548] (5 bytes => 5 (0x5))
0000 14 03 01 00 01 .....
read from 08099E58 [080A354D] (1 bytes => -1 (0xFFFFFFFF))
SSL_accept:error in SSLv3 read certificate verify A
read from 08099E58 [080A354D] (1 bytes => 1 (0x1))
0000 01 .
read from 08099E58 [080A3548] (5 bytes => -1 (0xFFFFFFFF))
SSL_accept:error in SSLv3 read certificate verify A
read from 08099E58 [080A3548] (5 bytes => 5 (0x5))
0000 16 03 01 00 30 ....0
read from 08099E58 [080A354D] (48 bytes => -1 (0xFFFFFFFF))
SSL_accept:error in SSLv3 read certificate verify A
read from 08099E58 [080A354D] (48 bytes => 48 (0x30))
0000 a8 49 ca d7 19 d2 c3 58|66 4c 77 c8 97 cf 61 2d .I.....X fLw...a-
0010 50 2e 3e bb 48 03 68 bd|1d bf 94 fb 60 f3 52 3c P.>.H.h. ....`.R<
0020 69 74 a8 f0 ff ea 5d 8a|84 52 88 3e c4 68 90 33 it....]. .R.>.h.3
SSL_accept:SSLv3 read finished A
SSL_accept:SSLv3 write change cipher spec A
SSL_accept:SSLv3 write finished A
write to 08099E58 [080B1710] (59 bytes => 59 (0x3B))
0000 14 03 01 00 01 01 16 03|01 00 30 a9 54 90 e9 75 ........ ..0.T..u
0010 0b dc 51 70 f7 c5 30 39|82 8b bf fe a5 1d b1 fc ..Qp..09 ........
0020 c9 be 85 95 eb 73 d4 0a|37 7e 1b 21 35 b3 89 1d .....s.. 7~.!5...
0030 3a 26 0b 84 9e 75 88 df|16 37 f7 :&...u.. .7.
SSL_accept:SSLv3 flush data
initializing the server-side TLS engine
initializing the server-side TLS engine
initializing the server-side TLS engine
initializing the server-side TLS engine
initializing the server-side TLS engine
initializing the server-side TLS engine
initializing the server-side TLS engine
initializing the server-side TLS engine
Ich finde aber sowohl bei Postfix in der main.cf noch in der Dovecot.conf (Dovecot wird zur SMTP Authentifizierung benutzt) einen Verbose oder Debugschalter.
Habt ihr eine Idee wo ich das abstellen kann?
Danke im Voraus!