Hallo,
ich habe ein Problem beim versand meiner E-Mails über ssl. Der Versand funktioniert nur, wenn die Option SSL abgeschalten ist. Der Empfang funktioniert allerdings problemlos über ssl. Wo könnte da noch das Problem liegen?
-
-
In der config deines smtp Dienstes?
Bischen genauer wäre sehr praktisch um die helfen zu können.MfG
Andre -
Ich habe postfix im Einsatz und ispcp. Hier ein Auszug aus der main.cf.
Code
Display Moremessage_size_limit = 0 biff = no recipient_delimiter = + local_destination_recipient_limit = 1 local_recipient_maps = unix:passwd.byname $alias_database # ispCP Autoresponder parameters ispcp-arpl_destination_recipient_limit = 1 # Delivering virtual messages parameters virtual_mailbox_base = /var/mail/virtual virtual_mailbox_limit = 0 virtual_mailbox_domains = hash:/etc/postfix/ispcp/domains virtual_mailbox_maps = hash:/etc/postfix/ispcp/mailboxes virtual_alias_maps = hash:/etc/postfix/ispcp/aliases virtual_minimum_uid = 1000 virtual_uid_maps = static:1000 virtual_gid_maps = static:8 # SASL paramters smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, permit_mynetworks, permit_sasl_authenticated smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:60000, permit smtpd_data_restrictions = reject_multi_recipient_bounce, reject_unauth_pipelining # TLS parameters; activate, if avaible/used #smtpd_tls_security_level = may #smtpd_tls_loglevel = 2 #smtpd_tls_cert_file = /etc/postfix/cert.pem #smtpd_tls_key_file = /etc/postfix/privkey.pem #smtpd_tls_auth_only = no #smtpd_tls_received_header = yes # AMaViS parameters; activate, if available/used #content_filter = amavis:[127.0.0.1]:10024 # Quota support; activate, if available/used #virtual_create_maildirsize = yes #virtual_mailbox_extended = yes #virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limi$ #virtual_mailbox_limit_override = yes #virtual_maildir_limit_message = "The user you're trying to reach is over mail$ #virtual_overquota_bounce = yes -
Code
#smtpd_tls_security_level = may #smtpd_tls_loglevel = 2 #smtpd_tls_cert_file = /etc/postfix/cert.pem #smtpd_tls_key_file = /etc/postfix/privkey.pem #smtpd_tls_auth_only = no #smtpd_tls_received_header = yesDie # entfernen und an deine Pfade und Zertifikate anpassen....
QuoteIch habe postfix im Einsatz und ispcp
Du bist schon wieder im falschen Forum
Das hatten wir doch erst vor kurzem :mad:
Probleme im zusammenhang mit ISPCP gehören auch ins Forum ISPCP
dafür ist es ja schließlich da!
Vielleicht kann Felix ja diesen Thread erneut verschieben.
EDIT: Neustart von Postfix nicht vergessenMfG
Andre -
Ja, sorry. War der Meinung, dass postfix mehr allgemeiner Natur ist. Beim nächsten Mal kommt es gleich ins richtige.
Wo finde ich denn Standardzertifikate? Unter /etc/postfix liegen zumindest keine. -
-
Alles klar. Schaue ich mir mal an. Dachte nur, da Empfang auch über ssl funktioniert, dass evtl. schon irgendwo Zertifikate liegen.
Danke!
-
Mußt du in die configs schauen. Wenn der Empfang über SSL geht müßen ja irgendwo Zertifikate vorhanden sein.
Schau mal in
Code/etc/ssl/certs/
Nach evtl. liegen sie ja da irgendwo drin.MfG
Andre -
Habe den Beitrag in das richtige Forum verschoben.
-
Wenn es mit aktivierten TLS dann immer noch nicht klappen will kann das übrigens auch an Virenscanner auf der Clientseite zusammenhängen:
Avast z.B. scant defaultmässig auch ausgehende Mails an SMTP und filtert dabei STARTTLS etc. heraus weil sonst ja die Verbindung verschlüsselt wäre und sich da schlecht scannen lässt... toller Schutz -
-
Hab das default snakeoil Zertifikat nach /etc/postfix kopiert und entsprechend in der .cf angegeben. Damit hat es dann endlich funktioniert.
Vielen Dank für eure Antworten -
Quote from sugersgroer;19878
andree_b:
Dann ist dein Scanner bescheiden eingestellt, bei mir tut ers ohne ProblemeNunja andere Scanner sind da vielleicht besser aber das war die default Einstellung der freien Avast Version... und einstellen kann man da nur ob er auf ausgehende SMTP scant oder halt nicht
War mir bis dahin gar nicht bewusst dass das Teil überhaupt ausgehende Mails auch anguckt.Ich würde übrigens empfehlen "smtpd_tls_auth_only = yes" einzustellen, dann merkt man wenigstens sowas auch wenn der Mailclient z.B. nur auf "use STARTTLS when available" eingestellt ist...
-
Autsch verdammt... was soll das denn bei avast
Ich bin seit Stunden am Suchen, wieso mein STARTTLS nicht läuft, avast temporär deaktiviert --> klappt
