forum.lissyara.su

Добавлено: **2010-11-17 20:32:08**

Настроил Postfix+Dovecot по http://www.arg.su/ru-RU/Postfix-MySQL-S ... ia-FreeBSD этой статье.
Но чето на сертификат жалуется the bat!
При отправке\получению по TLS что для POP3 что для IMAP the bat пишет

Код: Выделить всё

 17.11.2010, 19:23:58: SEND  - Отправка почты - писем в очереди: 1
 17.11.2010, 19:23:58: SEND  - Начинаю приветствие TLS
>17.11.2010, 19:23:58: SEND  - Свойства сертификата: 9A63DB33F001E6FC, алгоритм: RSA (1024 бит), Действителен с: 16.11.2010 10:01:54, по: 13.11.2020 10:01:54, на хосты в кол-ве 1 шт.: Artem.
>17.11.2010, 19:23:58: SEND  - Владелец: UA, ARK, Simferopol, Strocom, Tech, Artem, artgunz@gmail.com.
>17.11.2010, 19:23:58: SEND  - Этот сертификат выдан самим собой.
!17.11.2010, 19:23:58: SEND  - Приветствие TLS не завершено. Имя сервера  ("mail.sata.pp.ua") не соответствует сертификату.
 17.11.2010, 19:23:58: SEND  - Соединение завершено - отправлено писем: 0
 17.11.2010, 19:23:58: SEND  - Не удалось отправить некоторые письма - подробности смотрите в Журнале работы

В /var/log/maillog такое творится

Код: Выделить всё

Nov 17 19:27:23 server dovecot: pop3-login: Disconnected (no auth attempts): rip
=10.10.20.102, lip=195.114.7.67, TLS handshaking: SSL_accept() failed: error:140
94419:SSL routines:SSL3_READ_BYTES:tlsv1 alert access denied
Nov 17 19:27:57 server postfix/smtpd[21525]: connect from unknown[10.10.20.102]
Nov 17 19:27:57 server postfix/smtpd[21525]: SSL_accept error from unknown[10.10
.20.102]: 0
Nov 17 19:27:57 server postfix/smtpd[21525]: warning: TLS library problem: 21525
:error:14094419:SSL routines:SSL3_READ_BYTES:tlsv1 alert access denied:/usr/src/
secure/lib/libssl/../../../crypto/openssl/ssl/s3_pkt.c:1102:SSL alert number 49:
Nov 17 19:27:57 server postfix/smtpd[21525]: lost connection after CONNECT from
unknown[10.10.20.102]
Nov 17 19:27:57 server postfix/smtpd[21525]: disconnect from unknown[10.10.20.10
2]

подписывал сертификат так

Код: Выделить всё

openssl req -new -x509 -nodes -out cert.pem -keyout key.pem -days 365

и так

Код: Выделить всё

openssl req -new -x509 -nodes -out smtpd.pem -keyout smtpd.pem -days 3650

Все как в руководстве...

Писал с хоста server.sata.pp.ua, может в этом проблема? Может надо подписывать с хоста mail.sata.pp.ua?

Добавлено: **2010-11-17 21:31:00**

вообщем изменил неймхост на mail.sata.pp.ua, переподписал все сертификаты и всеравно выдает то же самое/

Если отключить шифрование, то почта с IMAP будет ходить только по локалу, при попытке отправить на внешние хосты пишет

Код: Выделить всё

Nov 17 20:29:13 mail postfix/smtpd[2440]: connect from unknown[10.10.20.102]
Nov 17 20:29:13 mail postfix/smtpd[2440]: NOQUEUE: reject: RCPT from unknown[10.
10.20.102]: 554 5.7.1 <artem@digris.com.ua>: Relay access denied; from=<root1@sa
ta.pp.ua> to=<artem@digris.com.ua> proto=ESMTP helo=<[10.10.20.102]>
Nov 17 20:29:13 mail postfix/smtpd[2440]: disconnect from unknown[10.10.20.102]

The BAT пишет тоже

Код: Выделить всё

 17.11.2010, 20:32:56: SEND  - Отправка почты - писем в очереди: 1
 17.11.2010, 20:32:56: SEND  - Соединение с SMTP сервером прошло удачно
 17.11.2010, 20:32:56: SEND  - Отправка письма для artem@digris.com.ua
 17.11.2010, 20:32:56: SEND  - Последний переданный адрес получателя был <artem@digris.com.ua>
!17.11.2010, 20:32:56: SEND  - Письмо не отправлено. Сервер сообщает: 5.7.1 <artem@digris.com.ua>: Relay access denied
 17.11.2010, 20:32:56: SEND  - Соединение завершено - отправлено писем: 0
 17.11.2010, 20:32:56: SEND  - Не удалось отправить некоторые письма - подробности смотрите в Журнале работы

А вот принимает нормально.

На POP3 таких проблем нету при отключенных безопасностях...

forum.lissyara.su

Postfix+Dovecot+TLS что то с сертификатом

Postfix+Dovecot+TLS что то с сертификатом

Re: Postfix+Dovecot+TLS что то с сертификатом