kazcor
Reigstreed Usre
Hi,
habe gerade versucht zum ersten Mal nen Sendmail aufzusetzen. Die erste Frage wäre natürlich - warum nicht Postfix (oder einen beliebig anderen)? Das war erstmal Bequemlichkeit, da im Grundsystem vorhanden - und da ich schonmal soweit bin, wollt ich es jetzt auch zu Ende bringen
Wie auch immer, bin nach dieser Anleitung vorgegangen und hab soweit alles eingerichtet (sendmail + sasl2authd + ssl). Die Firewall lässt soweit port 465 durch, jedoch erhalte ich beim Verbinden mit einem MUA (Evolution mit raw TLS):
Habe auch versucht wie beschrieben raw-TLS zu vermeiden (client- und serverseitig) und direkt SSL zu verwenden, dass will aber erst gar nicht gehen (ohne Meldung, connect mit timeout).
Der Zweck des ganzen? Klingt vielleicht etwas umständlich, aber da mein SSH auf DSA Schlüssel umgestellt ist, möchte ich gern, dass Benutzer meines Systems in der Lage sind, eine Mail (mit entsprechendem Subject), welche den public-key beinhaltet an ihre Adresse auf meinem System zu schicken, welches darauhin den Schlüssel automatisch zu den authorisierten hinzufügt (milter + procmail script + munpack).
Habe das Grundprinzip mit SASL1 und ohne SSL getestet und es funktioniert problemlos - mit SSL wie gesagt nicht.
Irgendeine Idee? Google hat mich erstmal nicht weitergebracht. Vielleicht habt ihr ja auch andere Ideen, dieses Prinzip umzusetzen (oder haltet mich für völlig meschugge
)
kaz
habe gerade versucht zum ersten Mal nen Sendmail aufzusetzen. Die erste Frage wäre natürlich - warum nicht Postfix (oder einen beliebig anderen)? Das war erstmal Bequemlichkeit, da im Grundsystem vorhanden - und da ich schonmal soweit bin, wollt ich es jetzt auch zu Ende bringen
Wie auch immer, bin nach dieser Anleitung vorgegangen und hab soweit alles eingerichtet (sendmail + sasl2authd + ssl). Die Firewall lässt soweit port 465 durch, jedoch erhalte ich beim Verbinden mit einem MUA (Evolution mit raw TLS):
Code:
sm-mta[4054]: STARTTLS=server: 4054:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s3_srvr.c:888:
sm-mta[4054]: kA88Uvgr004054: fokus9168.fokus.fraunhofer.de [195.37.79.168] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA
Der Zweck des ganzen? Klingt vielleicht etwas umständlich, aber da mein SSH auf DSA Schlüssel umgestellt ist, möchte ich gern, dass Benutzer meines Systems in der Lage sind, eine Mail (mit entsprechendem Subject), welche den public-key beinhaltet an ihre Adresse auf meinem System zu schicken, welches darauhin den Schlüssel automatisch zu den authorisierten hinzufügt (milter + procmail script + munpack).
Habe das Grundprinzip mit SASL1 und ohne SSL getestet und es funktioniert problemlos - mit SSL wie gesagt nicht.
Irgendeine Idee? Google hat mich erstmal nicht weitergebracht. Vielleicht habt ihr ja auch andere Ideen, dieses Prinzip umzusetzen (oder haltet mich für völlig meschugge
)kaz