Nochmal bzgl. dem SSL:
versuche also noch immer eine SSL SMTP Verbindung einzurichten.
Dazu bin ich mal nach dieser Anleitung (ist allerdings für Redhat, vondaher stimmen die Pfade nicht) vorgegangen:
Hier meine main.cf
$ cat /etc/postfix/main.cf
## TLS
# nach Anleitung: http://postfix.state-of-mind.de/patrick.koetter/smtpauth/postfix_tls_support.html
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/newreq.pem
smtpd_tls_cert_file = /etc/postfix/newcert.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
#tls_random_source = dev:/dev/urandom
## TLS Ende
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
myhostname = vxxxxxxxxx.yourvserver.net
mydomain = vxxxxxxxxx.yourvserver.net
mydestination = $myhostname $mydomain localhost localhost.$mydomain
mynetworks = 127.0.0.0/8
alias_maps = $alias_database
virtual_mailbox_base = /var/kunden/mail/
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
broken_sasl_auth_clients = yes
maps_rbl_domains = relays.ordb.org
smtp_recipient_restrictions = reject_maps_rbl, reject_unauth_destination, reject_unauth_pipelining
smtp_client_restrictions = reject_maps_rbl, reject_unauth_destination, reject_unauth_pipelining
smtp_sender_restrictions = reject_maps_rbl, reject_unauth_destination, reject_unauth_pipelining, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unknown_client, reject_non_fqdn_hostname
Alles anzeigen
und das kommt beim Versuch mit telnet zu testen:
telnet vxxxxxxxxx.yourvserver.net 25
Trying 12.34.56.78...
Connected to vxxxxxxxxx.yourvserver.net.
Escape character is '^]'.
220 vxxxxxxxxx.yourvserver.net ESMTP Postfix (Debian/GNU)
EHLO vxxxxxxxxx.yourvserver.net
250-vxxxxxxxxx.yourvserver.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.
Alles anzeigen
Und hier der Log aus der mail.log:
Jan 22 08:40:35 vxxxxxxxxx postfix/master[2605]: daemon started -- version 2.3.8, configuration /etc/postfix
Jan 22 08:40:39 vxxxxxxxxx postfix/smtpd[2621]: initializing the server-side TLS engine
Jan 22 08:40:39 vxxxxxxxxx postfix/smtpd[2621]: warning: cannot get private key from file /etc/postfix/newreq.pem
Jan 22 08:40:39 vxxxxxxxxx postfix/smtpd[2621]: warning: TLS library problem: 2621:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:644:Expecting: ANY PRIVATE KEY:
Jan 22 08:40:39 vxxxxxxxxx postfix/smtpd[2621]: warning: TLS library problem: 2621:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:669:
Jan 22 08:40:39 vxxxxxxxxx postfix/smtpd[2621]: cannot load RSA certificate and key data
Jan 22 08:40:39 vxxxxxxxxx postfix/smtpd[2621]: connect from vxxxxxxxxx.yourvserver.net[12.34.56.78]
Jan 22 08:40:52 vxxxxxxxxx postfix/smtpd[2621]: disconnect from vxxxxxxxxx.yourvserver.net[12.34.56.78]
Ich frags nur sicherheitshalber mal dazu:
Da ich hier bei netcup meinen vserver habe, hab ich natürlich kein 127.0.0.0/8 Netz. Da ich aber ansonsten ja Mails abrufen kann und auch ohne Verschlüsselung mittlerweile senden kann, hab ich dem jetzt mal keine Bedeutung bei gemessen.
Ich hab aber ne Interne IP. Nur das ist ja nur eine IP und kein ganzes Netz. Muss ich da evtl. in der main.cf was anderes eintragen?
Wobei soweit ich das beurteilen kann, ist das jetzt nicht der Fehler...
mfg Benny
[EDIT]
Außerdem hab ich, vermutlich durch den vserver, kein /dev/urandom und hab deshalb mal diese Zeile auskommentiert. Gibts da evtl. ne Alternative für? Vielleicht gehts ja deshalb nicht