Postfix: Nicht nachvollziehbare "Milter service needs transport:endpoint instead of" - Warnung

  • Hallo zusammen!
    Ich habe leider bei mir eine nicht nachvollziehbare Warnung von Postfix, in der mail.warn steht folgendes:

    Code
    Aug 10 10:22:28 x postfix/cleanup[1958]: warning: Milter service needs transport:endpoint instead of "smtpd_tls_protocols"
    Aug 10 10:22:28 x postfix/cleanup[1958]: warning: Milter service needs transport:endpoint instead of "="


    usw.


    Der betreffende Block der main.cf sieht folgendermaßen aus:


    Der Milter auf Port 12222 ist OpenDKIM (was auch hervorragend funktioniert), und einen Syntax Error konnte ich auch nicht entdecken.
    Hat jemand eine Idee, wo das Problem liegen könnte?


    Danke und Viele Grüße!
    margau

  • Die Zeilenumbrüche sind überall gleich und im Linux-Format? (eventuell einmal im Editor einblenden lassen, sofern unterstützt)


    Wie ändert sich die Fehlermeldung, wenn Du die Milter-Zeilen einmal auskommentierst? Was gibt postconf zu diesen Optionen aus?



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hallo!
    VI mit eingeblendeten Zeilenumbrüchen sagt aus, das sie da sind:

    Code
    non_smtpd_milters = inet:localhost:12222$
    $
    $
    #Ciphers$


    und postconf zeigt mir an, das es an den non_smtpd_milters liegt:

    Code
    non_smtpd_milters = inet:localhost:12222 smtpd_tls_protocols = !SSLv2, !SSLv3 smtpd_tls_ciphers = medium smtp_tls_protocols = !SSLv2, !SSLv3 smtp_tls_ciphers = medium



    Wenn ich den entsprechenden non-smtpd-milter auskommentiert habe, rutschen die SSL-Einstellungen einfach "nach vorne":

    Code
    smtpd_milters = inet:localhost:12222 smtpd_tls_protocols = !SSLv2, !SSLv3 smtpd_tls_ciphers = medium smtp_tls_protocols = !SSLv2, !SSLv3 smtp_tls_ciphers = medium



    Wenn ich die 4 SSL-Einstellungen auskommentiert habe, geht es komischerweise. Gibt es eine "neuere" Methode, die alten SSL-Versionen zu deaktivieren?



    Danke und Viele Grüße!
    margau

  • Ab Debian Jessie sind SSLv2 und SSLv3 sowieso schon standardmäßig deaktiviert, das nur am Rande als Hinweis. Ab welcher Postfix-Version genau, müsste ich selbst erst heraussuchen, diese Notiz habe ich nur gerade in meinen eigenen Kommentaren gefunden. (Blödsinn, angeblich doch nicht ab Debian Jessie!)


    Was passiert, wenn Du statt inet:… einmal irgendetwas anderes, komplett falsches angibst? Füge einmal ein Komma dahinter hinzu und noch eine Leerzeile. Was passiert dann?


    Wirklich erklären kann ich mir das Verhalten im Moment absolut nicht.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ich belasse es erstmal beim aktuellen Stand, es scheint alles zu funktionieren, laut ssl-tools ist SSLv3 auch nicht erlaubt.
    Ich vermute Probleme im Bereich von
    smtpd_tls_protocols = !SSLv2, !SSLv3
    smtpd_tls_ciphers = medium
    smtp_tls_protocols = !SSLv2, !SSLv3
    smtp_tls_ciphers = medium


    Vielen Dank für deine Hilfe!
    Viele Grüße
    margau