Re: smtp auth und sasl2 broken

From: Oliver Schneider <os(at)kobo.de>
Date: Sun, 2 Mar 2003 21:09:56 +0100



Also schrieb Bernd Walter am Sun, Mar 02, 2003 at 08:23:17PM +0100:


> On Sun, Mar 02, 2003 at 07:35:59PM +0100, Oliver Schneider wrote:


> > Also schrieb Bernd Walter am Sun, Mar 02, 2003 at 06:33:10PM +0100:


> > > On Sun, Mar 02, 2003 at 06:26:57PM +0100, Oliver Schneider wrote:


> > > > Also schrieb Bernd Walter am Sun, Mar 02, 2003 at 05:45:09PM +0100:


> > > > > On Sun, Mar 02, 2003 at 05:16:15PM +0100, Oliver Schneider wrote:


> > Situation:


> > Mein Server im Internet, Dial-Up Host zuhause versucht zu relayen. Alle


> > haben SSL Zertifikate von der selben CA. SSL ist aber nur ein


> 


> Für Cert Überprüfung mußt dem Sendmail auch das CAcert konfigurieren.


> Sonst hat er keine Chance zu erkenne, das das Zertifikat OK ist.


> 


> Du hast scheinbar den Sendmail falsch compiliert...


> cat /etc/make.conf:


> [...]


> SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL -D_FFR_UNSAFE_SASL -D_FFR_SMTP_SSL


> SENDMAIL_LDFLAGS=-L/usr/local/lib


> SENDMAIL_LDADD=-lsasl2



#    with SASLv2:


#       SENDMAIL_CFLAGS=-I/usr/local/include -DSASL=2


#       SENDMAIL_LDFLAGS=-L/usr/local/lib


#       SENDMAIL_LDADD=-lsasl2



Das habe ich mal so aus der defaults/make.conf (vorher natürlich den


cyrus-sasl2 Port installiert) 


 


> Was sagt »ldd /usr/libexec/sendmail/sendmail«?


> des_cbc_encrypt sollte normalerweise von libcrypto definiert werden.



Zu spät, hier die Ausgabe einer vergleichbaren Maschine:


newyork:/etc/mail/certs # ldd /usr/libexec/sendmail/sendmail


/usr/libexec/sendmail/sendmail:


        libutil.so.3 => /usr/lib/libutil.so.3 (0x280f3000)


        libwrap.so.3 => /usr/lib/libwrap.so.3 (0x280fc000)


        libssl.so.2 => /usr/lib/libssl.so.2 (0x28104000)


        libcrypto.so.2 => /usr/lib/libcrypto.so.2 (0x28131000)


        libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x281e9000)


        libc.so.4 => /usr/lib/libc.so.4 (0x281fb000)



> > define(`CERT_DIR',`MAIL_SETTINGS_DIR`'certs')dnl


> > define(`confCACERT_PATH', `CERT_DIR')dnl


> Ein cert dir muß gehashed werden, damit es funktioniert.


> Hast du das getan?



äh nee  



> > define(`confCACERT', `CERT_DIR/CA-OSN-cert.pem')dnl 


> Steht da auch wirklich das ca-cert für deine Zertifikate drin?



ja. Definitiv.



> > define(`confSERVER_CERT', `CERT_DIR/banane.dd.kobo.de-cert.pem')dnl


> > define(`confSERVER_KEY', `CERT_DIR/banane.dd.kobo.de-req.pem')dnl



Ja beim der Anforderung wird der Key erstellt, deswegen req und cert.


Kann man drüber streiten, ist aber das richtige drin.



> Meckert sendmail beim starten irgendwie?



Nein.


Mar  2 21:01:35 newyork sm-mta[80448]: starting daemon (8.12.6): SMTP+queueing(at)00:30:00


Mar  2 21:01:35 newyork sm-msp-queue[80451]: starting daemon (8.12.6): queueing(at)00:30:00



> Für SSL mit Windoof solltest du noch folgendes reinpacken:


> DAEMON_OPTIONS(`Port=smtp, Name=MTA')


> DAEMON_OPTIONS(`Port=smtps, Name=MTA-SMTPS, M=s')



Wenn der Mozilla Client als "windoof" gilt, wäre das ein Ansatz. Ich


denke aber eher, das es an Sendmail liegt.



Gruß


Oliver



-- 
------------------------------------------------------------------
   Wie man weiss, ist "Windows" ebenfalls indianisch und heisst
      ,,Weisser Mann starren durch Glasscheibe auf Sanduhr``
------------------------------------------------------------------
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Sun 02 Mar 2003 - 21:10:16 CET













search this site