Не работает TLS в exim
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2023-06-15 12:04:44
Не работает TLS в exim
2023-06-15 12:04:45 TLS error on connection from mx.lissyara.su [91.227.16.19] (cert/key setup: cert=yes key=yes): Error while reading file.
Права на файлы стоят правильные, зашел от пользователя exim
openssl x509 -in exim.crt -nooout -text
openssl rsa -in exim.key -noout -text
Выполняется.
в конфиг: conf.d/main/03_exim4-config_tlsoptions:
прописал:
tls_privatekey=/etc/exim4/exim.key
Чего ему не нравится?
Можно уровень логов увеличить?
Сертификаты делал самоподписанные,
и глобалсигноновские подсовывал,
и от старого exim -а подпихивал.
Ну не работает, и все тут.
Права на файлы стоят правильные, зашел от пользователя exim
openssl x509 -in exim.crt -nooout -text
openssl rsa -in exim.key -noout -text
Выполняется.
в конфиг: conf.d/main/03_exim4-config_tlsoptions:
прописал:
tls_privatekey=/etc/exim4/exim.key
Чего ему не нравится?
Можно уровень логов увеличить?
Сертификаты делал самоподписанные,
и глобалсигноновские подсовывал,
и от старого exim -а подпихивал.
Ну не работает, и все тут.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2023-06-15 12:04:44
Не работает TLS в exim
13:57:17 1219040 SMTP<< STARTTLS
13:57:17 1219040 initialising GnuTLS as a server
13:57:17 1219040 initialising GnuTLS server session
13:57:17 1219040 Expanding various TLS configuration options for session credentials
13:57:17 1219040 certificate file = yes
13:57:17 1219040 key file = yes
13:57:17 1219040 GnuTLS<3>: ASSERT: ../../lib/cert-cred-x509.c[_gnutls_read_key_file]:595
13:57:17 1219040 LOG: MAIN
13:57:17 1219040 TLS error on connection from МАЙЛСЕРВЕР (cert/key setup: cert=yes key=yes): Error while reading file.
13:57:17 1219040 SMTP>> 454 TLS currently unavailable
13:57:17 1219040 initialising GnuTLS as a server
13:57:17 1219040 initialising GnuTLS server session
13:57:17 1219040 Expanding various TLS configuration options for session credentials
13:57:17 1219040 certificate file = yes
13:57:17 1219040 key file = yes
13:57:17 1219040 GnuTLS<3>: ASSERT: ../../lib/cert-cred-x509.c[_gnutls_read_key_file]:595
13:57:17 1219040 LOG: MAIN
13:57:17 1219040 TLS error on connection from МАЙЛСЕРВЕР (cert/key setup: cert=yes key=yes): Error while reading file.
13:57:17 1219040 SMTP>> 454 TLS currently unavailable
-
- проходил мимо
Не работает TLS в exim
перевести?TLS error on connection from mx.lissyara.su [91.227.16.19] (cert/key setup: cert=yes key=yes): Error while reading file
смотреть от кого работает exim и кто владелец cert и key,
возможные варианты:
- acl'ы в случае Debian/Ubuntu или apparmor
- selinux в RH-based
В CLI от root'а проблем то и не будет, а вот после старта exim с изменением uid/gid
они вылезли.
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2023-06-15 12:04:44
Не работает TLS в exim
права на файлы правильные.
apparmor к exim -у не применяется вроде бы...
Ну и кроме того, конфиг в папке /etc/exim4 конфиги то он читает...
apparmor к exim -у не применяется вроде бы...
Ну и кроме того, конфиг в папке /etc/exim4 конфиги то он читает...
-
- проходил мимо
Не работает TLS в exim
я худею... ставили из пакетов? шаблон конфига уже был, мало того, конфигправа на файлы правильные.
apparmor к exim -у не применяется вроде бы...
Ну и кроме того, конфиг в папке /etc/exim4 конфиги то он читает...
это ни очем 644 небось, а сертификат и ключ создавали сами - понимэ?
Есть спец-сайты для тестирования... проверяется легко
https://www.checktls.com/TestSender и подобные
настройки в доках ксима полностью описаны, даже коды ошибок, первая
когда exim выступает как клиент и вторая когда как сервер, ну в смысле tls/ssl
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2023-06-15 12:04:44
Не работает TLS в exim
root@newwall:/etc/exim4# ll
total 108
-rw-r----- 1 root Debian-exim 1310 Jun 16 11:10 exim.crt
-rw-r----- 1 root Debian-exim 1704 Jun 16 11:09 exim.key
-rw-r--r-- 1 root root 80414 Nov 23 2022 exim4.conf.template
Файлы читаются.
Вот это:
Debian-exim@newwall:~$ openssl rsa -in exim.key -noout -text
Debian-exim@newwall:~$ openssl x509 -in exim.crt -nooout -text
выполняется.
ключи и сертификат делал exim, его скриптами.
в документации к exim4 нету ничего полезного. т.е. вообще. Много много много слов. ниочем. и с кучей вариантов этого ниочем.
Я вот дддумаю, может как-то не все что надо из библиотек ssl подставилось.
Что за сайт я не понял.
И чего он тестирует?
Меня еще смущает, что не все из пакета с exim поставилось.
В частности примеры не поставились, я потом ручками доставал...
Обидно, уже все что надо заработало, все настроено и ходит.
А из-за такой казалось бы мелочи, буду postfix ставить...
Хотя тоже странная фигня.
total 108
-rw-r----- 1 root Debian-exim 1310 Jun 16 11:10 exim.crt
-rw-r----- 1 root Debian-exim 1704 Jun 16 11:09 exim.key
-rw-r--r-- 1 root root 80414 Nov 23 2022 exim4.conf.template
Файлы читаются.
Вот это:
Debian-exim@newwall:~$ openssl rsa -in exim.key -noout -text
Debian-exim@newwall:~$ openssl x509 -in exim.crt -nooout -text
выполняется.
ключи и сертификат делал exim, его скриптами.
в документации к exim4 нету ничего полезного. т.е. вообще. Много много много слов. ниочем. и с кучей вариантов этого ниочем.
Я вот дддумаю, может как-то не все что надо из библиотек ssl подставилось.
Что за сайт я не понял.
И чего он тестирует?
Меня еще смущает, что не все из пакета с exim поставилось.
В частности примеры не поставились, я потом ручками доставал...
Обидно, уже все что надо заработало, все настроено и ходит.
А из-за такой казалось бы мелочи, буду postfix ставить...
Хотя тоже странная фигня.
-
- проходил мимо
Не работает TLS в exim
а меня смущает что Вы не умеете читать, думать и делать выводы,в документации к exim4 нету ничего полезного. т.е. вообще. Много много много слов. ниочем. и с кучей вариантов этого ниочем.
Я вот дддумаю, может как-то не все что надо из библиотек ssl подставилось.
Что за сайт я не понял.
И чего он тестирует?
Меня еще смущает, что не все из пакета с exim поставилось.
без обид, ничего личного.
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2023-06-15 12:04:44
Не работает TLS в exim
postfix настроил.
Документации на него мне хватило...
Вывод: exim гавно. и документации на него нет.
Ибо я его со вторника настроить не смог.
Документации на него мне хватило...
Вывод: exim гавно. и документации на него нет.
Ибо я его со вторника настроить не смог.
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2023-06-15 12:04:44
Не работает TLS в exim
Еще и антиспам с clamav в postfix встали как родные.
Никаких особых плясок с бубном не потребовалось.
Единственно не могу понять как там релей почты работает...
т.е. он работает... Но выдает предупреждения... разберусь наверное...
Никаких особых плясок с бубном не потребовалось.
Единственно не могу понять как там релей почты работает...
т.е. он работает... Но выдает предупреждения... разберусь наверное...