forum.lissyara.su

2023-06-15 12:04:45 TLS error on connection from mx.lissyara.su [91.227.16.19] (cert/key setup: cert=yes key=yes): Error while reading file.

Права на файлы стоят правильные, зашел от пользователя exim
openssl x509 -in exim.crt -nooout -text
openssl rsa -in exim.key -noout -text

Выполняется.

в конфиг: conf.d/main/03_exim4-config_tlsoptions:

прописал:
tls_privatekey=/etc/exim4/exim.key

Чего ему не нравится?
Можно уровень логов увеличить?

Сертификаты делал самоподписанные,
и глобалсигноновские подсовывал,
и от старого exim -а подпихивал.

Ну не работает, и все тут.

13:57:17 1219040 SMTP<< STARTTLS
13:57:17 1219040 initialising GnuTLS as a server
13:57:17 1219040 initialising GnuTLS server session
13:57:17 1219040 Expanding various TLS configuration options for session credentials
13:57:17 1219040 certificate file = yes
13:57:17 1219040 key file = yes
13:57:17 1219040 GnuTLS<3>: ASSERT: ../../lib/cert-cred-x509.c[_gnutls_read_key_file]:595
13:57:17 1219040 LOG: MAIN
13:57:17 1219040 TLS error on connection from МАЙЛСЕРВЕР (cert/key setup: cert=yes key=yes): Error while reading file.
13:57:17 1219040 SMTP>> 454 TLS currently unavailable

TLS error on connection from mx.lissyara.su [91.227.16.19] (cert/key setup: cert=yes key=yes): Error while reading file

перевести?
смотреть от кого работает exim и кто владелец cert и key,
возможные варианты:
- acl'ы в случае Debian/Ubuntu или apparmor
- selinux в RH-based

В CLI от root'а проблем то и не будет, а вот после старта exim с изменением uid/gid
они вылезли.

права на файлы правильные.
apparmor к exim -у не применяется вроде бы...
Ну и кроме того, конфиг в папке /etc/exim4 конфиги то он читает...

права на файлы правильные.
apparmor к exim -у не применяется вроде бы...
Ну и кроме того, конфиг в папке /etc/exim4 конфиги то он читает...

я худею... ставили из пакетов? шаблон конфига уже был, мало того, конфиг
это ни очем 644 небось, а сертификат и ключ создавали сами - понимэ?

Есть спец-сайты для тестирования... проверяется легко
https://www.checktls.com/TestSender и подобные
настройки в доках ксима полностью описаны, даже коды ошибок, первая
когда exim выступает как клиент и вторая когда как сервер, ну в смысле tls/ssl

root@newwall:/etc/exim4# ll
total 108
-rw-r----- 1 root Debian-exim 1310 Jun 16 11:10 exim.crt
-rw-r----- 1 root Debian-exim 1704 Jun 16 11:09 exim.key
-rw-r--r-- 1 root root 80414 Nov 23 2022 exim4.conf.template

Файлы читаются.
Вот это:
Debian-exim@newwall:~$ openssl rsa -in exim.key -noout -text
Debian-exim@newwall:~$ openssl x509 -in exim.crt -nooout -text
выполняется.

ключи и сертификат делал exim, его скриптами.

в документации к exim4 нету ничего полезного. т.е. вообще. Много много много слов. ниочем. и с кучей вариантов этого ниочем.
Я вот дддумаю, может как-то не все что надо из библиотек ssl подставилось.

Что за сайт я не понял.
И чего он тестирует?

Меня еще смущает, что не все из пакета с exim поставилось.
В частности примеры не поставились, я потом ручками доставал...

Обидно, уже все что надо заработало, все настроено и ходит.
А из-за такой казалось бы мелочи, буду postfix ставить...
Хотя тоже странная фигня.

в документации к exim4 нету ничего полезного. т.е. вообще. Много много много слов. ниочем. и с кучей вариантов этого ниочем.
Я вот дддумаю, может как-то не все что надо из библиотек ssl подставилось.

Что за сайт я не понял.
И чего он тестирует?

Меня еще смущает, что не все из пакета с exim поставилось.

а меня смущает что Вы не умеете читать, думать и делать выводы,
без обид, ничего личного.

postfix настроил.
Документации на него мне хватило...
Вывод: exim гавно. и документации на него нет.
Ибо я его со вторника настроить не смог.

Еще и антиспам с clamav в postfix встали как родные.
Никаких особых плясок с бубном не потребовалось.

Единственно не могу понять как там релей почты работает...
т.е. он работает... Но выдает предупреждения... разберусь наверное...