ispCP - Board - Support
Postfix ist in neue Jahr gestolpert - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: Postfix ist in neue Jahr gestolpert (/thread-2072.html)



Postfix ist in neue Jahr gestolpert - morpheus - 01-02-2008 11:46 PM

Hallo zusammen und ein FROHES NEUES, ich habe seit kurzem folgendes im Log:
Code:
Jan  2 14:11:36 debianroot postfix/smtpd[8950]: fatal: No server certs available. TLS can't be enabled
Jan  2 14:11:37 debianroot postfix/master[28052]: warning: process /usr/lib/postfix/smtpd pid 8950 exit status 1
Jan  2 14:11:37 debianroot postfix/master[28052]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

In meiner main.cf ist der TLS kram schon auskommentiert gewesen:

Code:
#
# SASL paramters;
#

smtpd_sasl_auth_enable       = yes
smtpd_sasl2_auth_enable      = yes
smtpd_sasl_security_options  = noanonymous
smtpd_sasl_local_domain      = $myhostname
broken_sasl_auth_clients     = yes
smtpd_sender_restrictions    = permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unauth_destination
smtpd_recipient_restrictions = permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unauth_destination
                               check_policy_service inet:127.0.0.1:60000


#
# TLS parameters; activate, if avaible/used
#

#smtpd_tld_loglevel        = 2
#smtpd_tls_cert_file       = /etc/postfix/cert.pem
#smtpd_tls_key_file        = /etc/postfix/privkey.pem
#smtpd_use_tls             = yes
#smtpd_tls_auth_only       = no
#smtpd_tls_received_header = yes

und zu Guter letzt hier noch mein postconf -n

Code:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_at_myorigin = yes
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
inet_interfaces = all
local_destination_recipient_limit = 1
local_recipient_maps = unix:passwd.byname $alias_database
local_transport = local
mail_spool_directory = /var/mail
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = $myhostname, $mydomain
mydomain = www.domain.tld
myhostname = debianroot.domain.tld
mynetworks_style = host
myorigin = $mydomain
setgid_group = postdrop
smtpd_banner = $myhostname ISPCP 1.0 Priamos Managed ESMTP 1.0.0 RC2 OMEGA
smtpd_recipient_restrictions = permit_mynetworks,                               permit_sasl_authenticated,                               reject_unauth_destination                               check_policy_service inet:127.0.0.1:60000
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit_mynetworks,                               permit_sasl_authenticated,                               reject_unauth_destination
transport_maps = hash:/etc/postfix/ispcp/transport
virtual_alias_maps = hash:/etc/postfix/ispcp/aliases
virtual_gid_maps = static:8
virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_domains = hash:/etc/postfix/ispcp/domains
virtual_mailbox_limit = 0
virtual_mailbox_maps = hash:/etc/postfix/ispcp/mailboxes
virtual_minimum_uid = 10020
virtual_transport = virtual
virtual_uid_maps = static:10020

Habe soweit die original domain durch domain.tld ersetzt.

Ich denke es ist nur ein kleines problem aber ich bin mal wieder zu blöd den Fehler zu sehen.


RE: Postfix ist in neue Jahr gestolpert - joximu - 01-02-2008 11:50 PM

Hi morpheus

hast du auch schon in der master.cf überprüft:
Code:
# TLS - Activate, if TLS is avaiable/used
smtps     inet  n       -       -       -       -       smtpd
   -o smtpd_tls_wrappermode=yes
   -o smtpd_sasl_auth_enable=yes
#   -o smtpd_client_restrictions=permit_sasl_authenticated,reject

da könnte man noch etwas deaktivieren.... ;-) die drei Zeilen zb....

Gruss
Joxi


RE: Postfix ist in neue Jahr gestolpert - morpheus - 01-03-2008 12:05 AM

Okay nun kommt die Meldung nichtmehr, Danke
aber nun ist es doch "unsicher"? oder?
Was bewirkt das ganze nun ?

/Edit

hab noch mal eben die logs durchgeschaut und hier fing es an:
Code:
Dec 31 15:06:12 debianroot imapd-ssl: Unexpected SSL connection shutdown.
Dec 31 15:06:13 debianroot pop3d-ssl: Unexpected SSL connection shutdown.
Dec 31 15:06:41 debianroot postfix/smtpd[23468]: fatal: No server certs available. TLS can't be enabled
Dec 31 15:06:42 debianroot postfix/master[28052]: warning: process /usr/lib/postfix/smtpd pid 23468 exit status 1
Dec 31 15:06:42 debianroot postfix/master[28052]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling



RE: Postfix ist in neue Jahr gestolpert - joximu - 01-03-2008 12:15 AM

TLS ermöglicht, dass sich einerseits die Mailserver untereinander auch verschlüsselt unterhalten können - es machen zurzeit nur wenige. Andererseits könten auch die Kunden die Mails bei dir eben mit TLS Verschlüssellung loswerden... (machen auch nicht nicht sooooo viele).

Wenn du es einschalten möchtest, dann musst du Zertifikate erstellen (self signed certificates) - evtl. gibt's da auch einen debian Spezialtrick dafür :-)

Gruss J


RE: Postfix ist in neue Jahr gestolpert - morpheus - 01-03-2008 12:23 AM

hmn okay ja, ich werde meine mails so los, und den trick würd ich sehr gern erfahren *gg*


RE: Postfix ist in neue Jahr gestolpert - joximu - 01-03-2008 12:39 AM

Der normale Weg:
zB. hier... http://holl.co.at/howto-email/
http://holl.co.at/howto-email/#a2.1.2

Einfach die Pfade entsprechend anpassen für die cert-Dateien...

Gruss
J