• Recently Written

  • virtuelles “Fernsehgerät vom Balkon werfen”
  • new java “Life” package
  • Auslaufmodelle
  • Das Parfüm
  • football
  • kleine Theorie
  • ADSL (resync probleme)
  • Server upgrade [RAID1 nach RAID5] (etch)
  • Spielzeug
  • stupid stupid stupid

• Categories

  • Abzocke
  • Gelabere
  • Gesellschaft
  • gespasstle
  • Hardware
  • keulen
  • Konzerne
  • Propaganda
  • schreeg
  • software
  • Staat

• Archives

  • December 2009
  • November 2008
  • October 2008
  • July 2008
  • March 2007
  • February 2007
  • January 2007
  • December 2006

• Blogroll

  • Ein Bundesrat
  • Melancholia
  • phase:two
  • Vetter’s nutzloser Blog - someone

• Admin

  • Register
  • Log in
  • Wordpress
  • XHTML

  Search

Weil ich ja nachts um ein Uhr nichts besseres zu tun habe (bekanntlich ist ja schlafen was für Looser) habe ich mich jetzt geschlagene drei Stunden mit meinem Postfix Mailserver auseinander gesetzt.

Der Auslöser war dass alle “grossen” Schweizer Provider smtp-auth aktiviert haben um der Spam Flut Herr zu werden.

Also man richte Postfix bitte so ein dass er einen Relay über eine ISP Mailserver benützt!

Kommt man kurz nach 1 Uhr noch auf die Idee aus lauter Verzweiflung jetzt noch

smtpd_tls_loglevel = 3

zusetzen, rückt man der Lösung scheinbar auch schon etwas näher.

Da spukt die mail.log nämlich noch folgendes aus:

postfix/smtp[5500]: certificate verification failed for smtp.hispeed.ch: num=20:unable to get local issuer certificate
postfix/smtp[5500]: certificate verification failed for smtp.hispeed.ch: num=27:certificate not trusted
postfix/smtp[5500]: certificate verification failed for smtp.hispeed.ch: num=21:unable to verify the first certificate
postfix/smtp[5500]: warning: SASL authentication failure: No worthy mechs found

Scheinbar halfen die folgende dick beschrifteten Optionen aus.
Hier was so alles an black magik angefallen ist:


smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_sasl_security_options =
smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter = PLAIN, LOGIN
smtp_use_tls = no
smtpd_use_tls = yes
smtpd_enforce_tls = yes
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = no
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtp_tls_CApath = /certs
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous


So, und jetzt gute Nacht!

Die Datei /etc/postfix/sasl_passwd sieht im übrigen wiefolgt aus:

mail.isp.org loginname:password

[UPDATE]

Wie sich herausstellte, alles Schwachsinn! Nun nicht ganz. Die folgenden Zeilen sind ändern damit nicht jeder externe Mailserver eine TLS Verbindung aufbauen will.

Das wäre eigentlich kein Problem, aber ich habe Postfix dafür nicht konfiguriert und eigentlich ist das auch ein bisschen Overkill für meinen Zweck.

smtpd_enforce_tls = no
smtpd_tls_auth_only = no
smtp_tls_note_starttls_offer = yes

Comments