Cruz
No Bullshit
Hallo,
ich versuche meinen Postfix dazu zu bringen AUTH nur über TLS zuzulassen.
Ich habe alles nach Anleitung eingestellt, aber es funktioniert nicht. Wenn ich versuche mit Thunderbird mit erzwungener TLS Verbindung eine Email zu versenden, dann erhalte ich folgende Fehlermeldung in var/log/mail:
Sep 19 11:24:35 squishy postfix/smtpd[4463]: starting TLS engine
Sep 19 11:24:35 squishy postfix/smtpd[4463]: unable to get private key from '/etc/postfix/tls/newreq.pem'
Sep 19 11:24:35 squishy postfix/smtpd[4463]: 4463:error:0906406D
EM routines
EF_CALLBACK:problems getting password:pem_lib.c:105:
Sep 19 11:24:35 squishy postfix/smtpd[4463]: 4463:error:0906A068EM routinesEM_do_header:bad password read:pem_lib.c:401:
Sep 19 11:24:35 squishy postfix/smtpd[4463]: 4463:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_fileEM lib:ssl_rsa.c:709:
Sep 19 11:24:35 squishy postfix/smtpd[4463]: TLS engine: cannot load RSA cert/key data
Also gut, was habe ich soweit gemacht. Ich habe mit dem /usr/share/ssl/misc/CA.pl mit...
-newca
ein neues CA certi generiert. Dies erzeugte das demoCA Verzeichnis.
-newreq
ein neues Server certi generiert, das wurde dann als newreq.pem abgelegt
-sign
den Server certi signiert, dies wurde als die Datei newcert.pem abgelegt.
Dann habe ich newreq.pm, newcert.pm und demoCA/cacert.pm nach /etc/postfix/tls/ kopiert.
Dann habe ich die main.cf so eingestellt:
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/tls/newreq.pem
smtpd_tls_cert_file = /etc/postfix/tls/newcert.pem
smtpd_tls_CAfile = /etc/postfix/tls/cacert.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_sasl_tls_security_options = noanonymous
Danach postfix neu gestartet und meinen besagten Versuch mit Thunderbird unternommen und dann kam die Fehlermeldung.
Kann mir jemand sagen was ich falsch gemacht habe?
Danke,
Cruz
ich versuche meinen Postfix dazu zu bringen AUTH nur über TLS zuzulassen.
Ich habe alles nach Anleitung eingestellt, aber es funktioniert nicht. Wenn ich versuche mit Thunderbird mit erzwungener TLS Verbindung eine Email zu versenden, dann erhalte ich folgende Fehlermeldung in var/log/mail:
Sep 19 11:24:35 squishy postfix/smtpd[4463]: starting TLS engine
Sep 19 11:24:35 squishy postfix/smtpd[4463]: unable to get private key from '/etc/postfix/tls/newreq.pem'
Sep 19 11:24:35 squishy postfix/smtpd[4463]: 4463:error:0906406D
EM routinesEF_CALLBACK:problems getting password:pem_lib.c:105:Sep 19 11:24:35 squishy postfix/smtpd[4463]: 4463:error:0906A068
EM routinesEM_do_header:bad password read:pem_lib.c:401:Sep 19 11:24:35 squishy postfix/smtpd[4463]: 4463:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file
EM lib:ssl_rsa.c:709:Sep 19 11:24:35 squishy postfix/smtpd[4463]: TLS engine: cannot load RSA cert/key data
Also gut, was habe ich soweit gemacht. Ich habe mit dem /usr/share/ssl/misc/CA.pl mit...
-newca
ein neues CA certi generiert. Dies erzeugte das demoCA Verzeichnis.
-newreq
ein neues Server certi generiert, das wurde dann als newreq.pem abgelegt
-sign
den Server certi signiert, dies wurde als die Datei newcert.pem abgelegt.
Dann habe ich newreq.pm, newcert.pm und demoCA/cacert.pm nach /etc/postfix/tls/ kopiert.
Dann habe ich die main.cf so eingestellt:
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/tls/newreq.pem
smtpd_tls_cert_file = /etc/postfix/tls/newcert.pem
smtpd_tls_CAfile = /etc/postfix/tls/cacert.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_sasl_tls_security_options = noanonymous
Danach postfix neu gestartet und meinen besagten Versuch mit Thunderbird unternommen und dann kam die Fehlermeldung.
Kann mir jemand sagen was ich falsch gemacht habe?
Danke,
Cruz
