• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] TLS Problem (535) nach Neuinst von suse+postfix

Status
Für weitere Antworten geschlossen.

Ludi

Member
Hi,
kann wer was mit der Fehlermeldung anfangen?

Code:
May 12 22:46:36 x postfix/smtpd[10373]: cannot load Certificate Authority data
May 12 22:46:36 x postfix/smtpd[10373]: warning: TLS library problem: 10373:error:02001002:system library:fopen:No such f
ile or directory:bss_file.c:104:fopen('/etc/posfix/ssl/cacert.pem','r'):
May 12 22:46:36 x postfix/smtpd[10373]: warning: TLS library problem: 10373:error:2006D080:BIO routines:BIO_new_file:no s
uch file:bss_file.c:107:
May 12 22:46:36 x postfix/smtpd[10373]: warning: TLS library problem: 10373:error:0B084002:x509 certificate routines:X509
_load_cert_crl_file:system lib:by_file.c:274:

Zusaetzlich (oder):
Code:
May 13 13:56:21 x postfix/smtpd[11010]: sql_select option missing
May 13 13:56:21 x postfix/smtpd[11010]: auxpropfunc error no mechanism available
May 13 13:56:21 x postfix/smtpd[11010]: warning: TLS library problem: 11010:error:02001002:system library:fopen:No such file or directory:bss_file.c:104:fopen('/etc/posfix/ssl/cacert.pem','r'):
May 13 13:56:21 x postfix/smtpd[11010]: warning: TLS library problem: 11010:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:107:
May 13 13:56:21 x postfix/smtpd[11010]: warning: TLS library problem: 11010:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:274:

Mir ist nicht klar warum /etc/postfix/ssl/cacert.pem ein Problem mit "read" haben sollte?

/etc/postfix/ssl/
Code:
rw-r--r--  1 root root 1484 May 12 19:53 cacert.pem
-rw-r--r--  1 root root  963 May 12 19:53 cakey.pem
-rw-r--r--  1 root root 1078 May 12 19:51 smtpd.crt
-rw-r--r--  1 root root  765 May 12 19:51 smtpd.csr
-rw-r--r--  1 root root  887 May 12 19:52 smtpd.key

Ich bin nach dieser Anleitung:
http://www.howtoforge.com/perfect_setup_suse_10.0_p4


Meine main.cf jetzt:
Code:
 less /etc/postfix/main.cf
mailbox_transport =
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no

smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        permit_mynetworks,
        check_relay_domains,
        reject_unauth_destination,
        reject_multi_recipient_bounce,
        reject_rbl_client list.dsbl.org,
        reject_non_fqdn_hostname,
        reject_invalid_hostname,
        reject_rhsbl_sender dsn.rfc-ignorant.org,

smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = yes

smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain =

smtpd_tls_auth_only = no

smtpd_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/posfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_receive_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom


smtpd_use_tls = yes
smtp_use_tls = no
alias_maps = hash:/etc/aliases

bounce_size_limit = 100000
mailbox_minfree = 100000000
mailbox_size_limit = 200000000
message_size_limit = 20480000


mynetworks = 192.168.0.0/24,196.168.1.0/24,127.0.0.0/24

Telnet Zugriff sieht gleich aus wie in der Anleitung. (+ Fehlermeldung 535)

Zusaetzlich bin ich nach 'The Book of Postfix' gegangen und erhalte genau die Fehlermeldung 535: Error: authentication failed



Muss ich eine Client-Side SMTP Auth. auch einrichten (Siehe Buch?)
Ich glaube die Server-Side reicht ja, oder?

Danke!
 
OP
L

Ludi

Member
Oh,
brauche ich ne Datenbank?
(Also manuelle Installation?)

MySQL fro SASL oder PostgreSQL fro SASL?
Hm, na ich mach mal schluss fuer Heute.

Bis dann
 
OP
L

Ludi

Member
Problem geloest:

Ich bin nach "The Book of Postfix" bei der Erstellung der Zertifikate und gewisser Einstellungen in der main.cf vorgegangen!

Najo, fuer alle Nachfolger zum lesen.
 

coveyfan

Newbie
Hi,

damit du nicht ganz verzweifelst - hab's leider heute erst gelesen - dein Problem war (evtl. ausschließlich) ein Schreibfehler.

May 12 22:46:36 x postfix/smtpd[10373]: warning: TLS library problem: 10373:error:02001002:system library:fopen:No such file or directory:bss_file.c:104:fopen('/etc/posfix/ssl/cacert.pem','r'):

Wenn du ganz genau hinschaust, fällt dir dein Pfad als fehlerhaft auf... ;-)

cu!
 
OP
L

Ludi

Member
hm ich sehs nicht...aber es laeuft ja...

hey, wenn du dir die main.cf anguckst, siehst du ein problem warum man von externen ip's nicht ueber den smtp senden kann???

irgendwie geht das nicht; empfangen via pop3 geht...
 

stka

Guru
@ludi hast du dein Problem jetzt gelöst?
Wenn nein, hast du schon den Fehler in deinem Pfad behoben auf den dich coveyfan hingewiesen hat?
etc/posfix/ssl/cacert.pem
sollte heißen
etc/postfix/ssl/cacert.pem
 
OP
L

Ludi

Member
Sorry, Antwort hat etwas gebraucht,

ich habe dann eingetragen:

smtpd_tls_CAfile = /etc/apache2/ssl.crt/ca-bundle.crt


und zwei neue key/crt file mit diesmal endung: *.pem, nicht *.key und *.crt


funktioniert wieder alles soweit.
(aber jetzt habe ich ein anderes problem weil ich mich gerade an courier probiere, was aber hier nicht her gehoert.)

danke nochmals, evtl. lag es echt am pfad und ich hatte das nicht gesehen.
 
Status
Für weitere Antworten geschlossen.
Oben