hannes2323
New Member
Hallo zusammen,
ich habe mit verwunderung festgestellt, dass Spamd endlich TLS beherscht - zumindest wird in der man-page etwas von private key file und certificate file gesagt (-K und -C). Da mein Mailserver/DNS-Eintrag DANE unterstützen soll, ist TLS hier notwendig.
Allerdings habe ich Probleme Spamd mit TLS stabil als Laufen zu bekommen - ohne TLS funktioniert er einwandfrei. Gestartet wird er bei mir mit folgenden Parametern:
/usr/libexec/spamd -4 -G4:4:864 -l 127.0.0.1 -h <name> -v -w1 -K /etc/ssl/private/key -C /etc/ssl/crt -n \"Ready\"
Der Verbindungsaufbau funktioniert via:
$ openssl s_client -connect 127.0.0.1:8025 -starttls smtp
Das certificate wird verwendet und es wird erfolgreich eine TLS Session aufgebaut.
Jedoch wird jedes anschliessende SMTP-Kommando mit "550 5.5.1 Command unrecognized" quitiert - selbst das EHLO oder MAIL FROM. Ein permanenter 500er Fehler ist an dieser Stelle leider echt sehr schlecht!
Ein manuelles starten von Spamd mit Parameter "-d" (dont fork into background) zeigt dann folgenden Fehler:
Da im WWW die Doku zu Spamd mit TLS leider mehr als dürftig ist, stehe ich hier auf dem schlauch. Hat jemand eine Idee, woran der "read: Undefined error: 0" liegen kann, oder wie ich der sache zumindest weiter auf den grund gehen kann? Kann ich Spamd irgendwie tracen, was er genau zum fraglichen Zeitpunkt machen möchte und was dann failed?
Ich bin für jeden Hinweis dankbar!
ich habe mit verwunderung festgestellt, dass Spamd endlich TLS beherscht - zumindest wird in der man-page etwas von private key file und certificate file gesagt (-K und -C). Da mein Mailserver/DNS-Eintrag DANE unterstützen soll, ist TLS hier notwendig.
Allerdings habe ich Probleme Spamd mit TLS stabil als Laufen zu bekommen - ohne TLS funktioniert er einwandfrei. Gestartet wird er bei mir mit folgenden Parametern:
/usr/libexec/spamd -4 -G4:4:864 -l 127.0.0.1 -h <name> -v -w1 -K /etc/ssl/private/key -C /etc/ssl/crt -n \"Ready\"
Der Verbindungsaufbau funktioniert via:
$ openssl s_client -connect 127.0.0.1:8025 -starttls smtp
Das certificate wird verwendet und es wird erfolgreich eine TLS Session aufgebaut.
Jedoch wird jedes anschliessende SMTP-Kommando mit "550 5.5.1 Command unrecognized" quitiert - selbst das EHLO oder MAIL FROM. Ein permanenter 500er Fehler ist an dieser Stelle leider echt sehr schlecht!
Ein manuelles starten von Spamd mit Parameter "-d" (dont fork into background) zeigt dann folgenden Fehler:
configure_pf - device on fd 5
listening for incoming connections.
spamd: read: Undefined error: 0
127.0.0.1 connected for 18 seconds.
listening for incoming connections.
spamd: read: Undefined error: 0
127.0.0.1 connected for 18 seconds.
Da im WWW die Doku zu Spamd mit TLS leider mehr als dürftig ist, stehe ich hier auf dem schlauch. Hat jemand eine Idee, woran der "read: Undefined error: 0" liegen kann, oder wie ich der sache zumindest weiter auf den grund gehen kann? Kann ich Spamd irgendwie tracen, was er genau zum fraglichen Zeitpunkt machen möchte und was dann failed?
Ich bin für jeden Hinweis dankbar!
