Robert R.: Postfix SMTP Auth

Beitrag lesen

SELF-Forum

Postfix SMTP Auth

Robert R.
Informationen zu den Bewertungsregeln

Liebe Mitdenker,
liebe Wissende,
liebe Neugierige,

ja!

Jetzt weiß ich nicht mehr weiter:

  
postfix/smtpd[17610]: warning: cannot get RSA private key from file /etc/ssl/postfix/mailserver.pem: disabling TLS support  
  
postfix/smtpd[17610]: warning: TLS library problem: 17610:error:0906406D:PEM routines:PEM_def_callback:problems getting password:pem_lib.c:111:  
  
postfix/smtpd[17610]: warning: TLS library problem: 17610:error:0906A068:PEM routines:PEM_do_header:bad password read:pem_lib.c:458:  
  
postfix/smtpd[17610]: warning: TLS library problem: 17610:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:669:

Durch das Dist-Upgrade haeb ich lauter neue Versionen und neue Möglichkeiten, bei denen leider nichts automatisch zusammenpasst. Man konfiguriert sich den Wolf und dann gibts den Fehler oben!

Seit drei Tagen kämpfe ich gegen-

  • Debian Wheezy
  • Postfix
  • Dovecot
  • LMTPd
  • Postfixadmin
  • mySQL
    (-Roundcube) noch nicht installiert

Leider funktioniert die SMTP-TLS-Prüfung nicht.
Ich habe so ungefähr 30 Tutorials durch; aus dreien habe ich mir das Beste rausgesucht. Es gibt auch diverse Tipps wegen der Certs. Ich habe eins von StartSSL.

Für den Apache (HTTPs für den Postfixadmin) funktioniern Schlüssel und Cert. IMAP und POP3 funktionieren auch. Der Postfixadmin tuts auch und die Lookups in den Tabellen passen auch - sofern sie denn überhaupt durchgeführt werden (siehe oben: kein Auth, kein Lookup).

Das Problem ist aber scheinbar nicht ungewöhnlich, nur eine Patentlösung hat niemand. Manchmal kann man wohl durch Zusammenlegung der Schlüssel etwas verbessern, aber das hat bei mir auch nicht geklappt.

  
smtpd_tls_cert_file= /etc/ssl/postfix/postfix.pem  
smtpd_tls_key_file = $smtpd_tls_cert_file

Es ist mir ohnehin noch nicht klar, wie das bei Postfix funtkionieren soll. Der Apache benötigt drei Angaben: Cert, Private-Key und Passphrase für den Key.

Bei Postfix kann ich überhaupt keine Passphrase angeben.

Dovecot nimmt die auch.

  
ssl_cert = </etc/ssl/certs/public/ssl.crt  
ssl_key = </etc/ssl/private/mailserver.pem  
ssl_key_password = trallala

Spirituelle Grüße
Euer Robert

--
Möge der Forumsgeist wiederbelebt werden!
Beitrag melden
Informationen zu den Bewertungsregeln