Postfix: Nicht nachvollziehbare "Milter service needs transport:endpoint instead of" - Warnung

  • Hallo zusammen!
    Ich habe leider bei mir eine nicht nachvollziehbare Warnung von Postfix, in der mail.warn steht folgendes:

    Code
    1. Aug 10 10:22:28 x postfix/cleanup[1958]: warning: Milter service needs transport:endpoint instead of "smtpd_tls_protocols"
    2. Aug 10 10:22:28 x postfix/cleanup[1958]: warning: Milter service needs transport:endpoint instead of "="


    usw.


    Der betreffende Block der main.cf sieht folgendermaßen aus:


    Der Milter auf Port 12222 ist OpenDKIM (was auch hervorragend funktioniert), und einen Syntax Error konnte ich auch nicht entdecken.
    Hat jemand eine Idee, wo das Problem liegen könnte?


    Danke und Viele Grüße!
    margau

  • Hallo!
    VI mit eingeblendeten Zeilenumbrüchen sagt aus, das sie da sind:

    Code
    1. non_smtpd_milters = inet:localhost:12222$
    2. $
    3. $
    4. #Ciphers$


    und postconf zeigt mir an, das es an den non_smtpd_milters liegt:

    Code
    1. non_smtpd_milters = inet:localhost:12222 smtpd_tls_protocols = !SSLv2, !SSLv3 smtpd_tls_ciphers = medium smtp_tls_protocols = !SSLv2, !SSLv3 smtp_tls_ciphers = medium



    Wenn ich den entsprechenden non-smtpd-milter auskommentiert habe, rutschen die SSL-Einstellungen einfach "nach vorne":

    Code
    1. smtpd_milters = inet:localhost:12222 smtpd_tls_protocols = !SSLv2, !SSLv3 smtpd_tls_ciphers = medium smtp_tls_protocols = !SSLv2, !SSLv3 smtp_tls_ciphers = medium



    Wenn ich die 4 SSL-Einstellungen auskommentiert habe, geht es komischerweise. Gibt es eine "neuere" Methode, die alten SSL-Versionen zu deaktivieren?



    Danke und Viele Grüße!
    margau

  • Ab Debian Jessie sind SSLv2 und SSLv3 sowieso schon standardmäßig deaktiviert, das nur am Rande als Hinweis. Ab welcher Postfix-Version genau, müsste ich selbst erst heraussuchen, diese Notiz habe ich nur gerade in meinen eigenen Kommentaren gefunden. (Blödsinn, angeblich doch nicht ab Debian Jessie!)


    Was passiert, wenn Du statt inet:… einmal irgendetwas anderes, komplett falsches angibst? Füge einmal ein Komma dahinter hinzu und noch eine Leerzeile. Was passiert dann?


    Wirklich erklären kann ich mir das Verhalten im Moment absolut nicht.



    MfG Christian

  • Ich belasse es erstmal beim aktuellen Stand, es scheint alles zu funktionieren, laut ssl-tools ist SSLv3 auch nicht erlaubt.
    Ich vermute Probleme im Bereich von
    smtpd_tls_protocols = !SSLv2, !SSLv3
    smtpd_tls_ciphers = medium
    smtp_tls_protocols = !SSLv2, !SSLv3
    smtp_tls_ciphers = medium


    Vielen Dank für deine Hilfe!
    Viele Grüße
    margau