Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[Email Server] Autentificacion SSL (Abierto)
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Spanish
View previous topic :: View next topic  
Author Message
JotaCE
l33t
l33t


Joined: 10 Jul 2007
Posts: 768
Location: SANTIAGO, CHILE!!!

PostPosted: Mon Oct 03, 2011 3:42 pm    Post subject: [Email Server] Autentificacion SSL (Abierto) Reply with quote

Estimados :

Estoy siguiendo este tutorial para implementar postfix con soporte ssl

http://www.gentoo.org/doc/es/virt-mail-howto.xml

Estoy batallando en el punto 5 del tutorial (Certificados SSL para Postfix y Apache)

Noten estas lineas

Se supone que los archivos que intenta copiar no existen pero en el procedimiento inmediatamente anterior debieron ser creados.

localhost misc # cp newcert.pem /etc/postfix
cp: cannot stat `newcert.pem': No such file or directory

localhost misc # cp demoCA/cacert.pem /etc/postfix
cp: cannot stat `demoCA/cacert.pem': No such file or directory

Si estoy siguiendo el proceso al pie de la letra que debo estar haciendo mal ???
_________________
La derrota no es motivo de vergüenza si el espíritu sigue sin conquistar!
Back to top
View user's profile Send private message
JotaCE
l33t
l33t


Joined: 10 Jul 2007
Posts: 768
Location: SANTIAGO, CHILE!!!

PostPosted: Thu Jan 12, 2012 9:57 pm    Post subject: Reply with quote

Estimados :

Sigo sin poder avanzar mucho con esto, recibo correos de esta forma

Out: 220 midominio.com ESMTP Postfix
In: EHLO dominioorigen.com
Out: 250-midominio.com
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: STARTTLS
Out: 454 4.7.0 TLS not available due to local problem
In: QUIT
Out: 221 2.0.0 Bye

Que deberia revisar ??
_________________
La derrota no es motivo de vergüenza si el espíritu sigue sin conquistar!
Back to top
View user's profile Send private message
JotaCE
l33t
l33t


Joined: 10 Jul 2007
Posts: 768
Location: SANTIAGO, CHILE!!!

PostPosted: Tue Jan 17, 2012 12:57 am    Post subject: Reply with quote

Creo que avanzo algo pero no lo suficiente.... miren esto

Code:
localhost misc # telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 midominio ESMTP Postfix
ehlo localhost
250-localhost.midominio
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye


Hasta ahi pensaba que el servicio TLS estaba disponible. pero no.... el log me dice esto

Code:
Jan 16 18:53:01 localhost postfix/smtpd[23392]: < mail-yx0-f174.google.com[209.85.213.174]: EHLO mail-yx0-f174.google.com
Jan 16 18:53:01 localhost postfix/smtpd[23392]: > mail-yx0-f174.google.com[209.85.213.174]: 250-localhost.midominio
Jan 16 18:53:01 localhost postfix/smtpd[23392]: > mail-yx0-f174.google.com[209.85.213.174]: 250-PIPELINING
Jan 16 18:53:01 localhost postfix/smtpd[23392]: > mail-yx0-f174.google.com[209.85.213.174]: 250-SIZE 10240000
Jan 16 18:53:01 localhost postfix/smtpd[23392]: > mail-yx0-f174.google.com[209.85.213.174]: 250-ETRN
Jan 16 18:53:01 localhost postfix/smtpd[23392]: > mail-yx0-f174.google.com[209.85.213.174]: 250-STARTTLS
Jan 16 18:53:01 localhost postfix/smtpd[23392]: > mail-yx0-f174.google.com[209.85.213.174]: 250-AUTH PLAIN LOGIN
Jan 16 18:53:01 localhost postfix/smtpd[23392]: match_list_match: mail-yx0-f174.google.com: no match
Jan 16 18:53:01 localhost postfix/smtpd[23392]: match_list_match: 209.85.213.174: no match
Jan 16 18:53:01 localhost postfix/smtpd[23392]: > mail-yx0-f174.google.com[209.85.213.174]: 250-AUTH=PLAIN LOGIN
Jan 16 18:53:01 localhost postfix/smtpd[23392]: > mail-yx0-f174.google.com[209.85.213.174]: 250-ENHANCEDSTATUSCODES
Jan 16 18:53:01 localhost postfix/smtpd[23392]: > mail-yx0-f174.google.com[209.85.213.174]: 250-8BITMIME
Jan 16 18:53:01 localhost postfix/smtpd[23392]: > mail-yx0-f174.google.com[209.85.213.174]: 250 DSN
Jan 16 18:53:01 localhost postfix/smtpd[23392]: < mail-yx0-f174.google.com[209.85.213.174]: STARTTLS
[b]Jan 16 18:53:01 localhost postfix/smtpd[23392]: > mail-yx0-f174.google.com[209.85.213.174]: 454 4.7.0 TLS not available due to local problem[/b]
Jan 16 18:53:01 localhost postfix/smtpd[23392]: < mail-yx0-f174.google.com[209.85.213.174]: QUIT
Jan 16 18:53:01 localhost postfix/smtpd[23392]: > mail-yx0-f174.google.com[209.85.213.174]: 221 2.0.0 Bye

Ningun correo de googlemail o gmail llega a mi servidor y en la cuenta de administrador me llega un mensaje como este.

Transcript of session follows.

Code:
Out: 220 localhost.midominio ESMTP Postfix
 In:  EHLO mail-yw0-f46.google.com
 Out: 250-localhost.midominio
 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-AUTH PLAIN LOGIN
 Out: 250-AUTH=PLAIN LOGIN
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  STARTTLS
[b] Out: 454 4.7.0 TLS not available due to local problem[/b]
 In:  QUIT
 Out: 221 2.0.0 Bye


Creo que mis archivos certificados no estan bien aun que los he hecho de acuerdo al manual.
_________________
La derrota no es motivo de vergüenza si el espíritu sigue sin conquistar!
Back to top
View user's profile Send private message
gringo
Advocate
Advocate


Joined: 27 Apr 2003
Posts: 3748

PostPosted: Tue Jan 17, 2012 3:30 pm    Post subject: Reply with quote

Quote:
TLS not available due to local problem


yo de postfix lo justito pero este tipo de historias a mi siempre me han ocurrido cuando andaba mareando con los certificados.
Se me ocurren dos cosas : que hayas creado la clave con una frase de paso o bien que no estés usando el certificado correcto.
Pon postfix en modo de depuración y a ver que te cuenta.

No tienes nada raro en los logs aparte de lo que has puesto arriba ??

saluetes
Back to top
View user's profile Send private message
JotaCE
l33t
l33t


Joined: 10 Jul 2007
Posts: 768
Location: SANTIAGO, CHILE!!!

PostPosted: Wed Jan 18, 2012 5:44 am    Post subject: Reply with quote

gringo wrote:
Quote:
TLS not available due to local problem


yo de postfix lo justito pero este tipo de historias a mi siempre me han ocurrido cuando andaba mareando con los certificados.
Se me ocurren dos cosas : que hayas creado la clave con una frase de paso o bien que no estés usando el certificado correcto.
Pon postfix en modo de depuración y a ver que te cuenta.

No tienes nada raro en los logs aparte de lo que has puesto arriba ??

saluetes


Voy a probar generar una vez mas los certificados.... haber como me va.... luego les cuento.
_________________
La derrota no es motivo de vergüenza si el espíritu sigue sin conquistar!
Back to top
View user's profile Send private message
JotaCE
l33t
l33t


Joined: 10 Jul 2007
Posts: 768
Location: SANTIAGO, CHILE!!!

PostPosted: Mon Jan 23, 2012 5:30 am    Post subject: Reply with quote

Creo que ya resolvi el tema con TLS

Code:
an 22 23:23:58 mail postfix/smtpd[11548]: > mail-vx0-f173.google.com[209.85.220.173]: 250-PIPELINING
Jan 22 23:23:58 mail postfix/smtpd[11548]: > mail-vx0-f173.google.com[209.85.220.173]: 250-SIZE 10240000
Jan 22 23:23:58 mail postfix/smtpd[11548]: > mail-vx0-f173.google.com[209.85.220.173]: 250-VRFY
Jan 22 23:23:58 mail postfix/smtpd[11548]: > mail-vx0-f173.google.com[209.85.220.173]: 250-ETRN
Jan 22 23:23:58 mail postfix/smtpd[11548]: > mail-vx0-f173.google.com[209.85.220.173]: 250-STARTTLS
Jan 22 23:23:58 mail postfix/smtpd[11548]: match_list_match: mail-vx0-f173.google.com: no match
Jan 22 23:23:58 mail postfix/smtpd[11548]: match_list_match: 209.85.220.173: no match
Jan 22 23:23:58 mail postfix/smtpd[11548]: > mail-vx0-f173.google.com[209.85.220.173]: 250-AUTH PLAIN LOGIN
Jan 22 23:23:58 mail postfix/smtpd[11548]: > mail-vx0-f173.google.com[209.85.220.173]: 250-ENHANCEDSTATUSCODES
Jan 22 23:23:58 mail postfix/smtpd[11548]: > mail-vx0-f173.google.com[209.85.220.173]: 250-8BITMIME
Jan 22 23:23:58 mail postfix/smtpd[11548]: > mail-vx0-f173.google.com[209.85.220.173]: 250 DSN
Jan 22 23:23:58 mail postfix/smtpd[11548]: < mail-vx0-f173.google.com[209.85.220.173]: STARTTLS
Jan 22 23:23:58 mail postfix/smtpd[11548]: > mail-vx0-f173.google.com[209.85.220.173]: 220 2.0.0 Ready to start TLS
Jan 22 23:23:58 mail postfix/smtpd[11548]: setting up TLS connection from mail-vx0-f173.google.com[209.85.220.173]


Ahora mi problema es otro, que al parecer no es un problema pero me inquieta.

Cada cierto tiempo en mi log aparecen mensaje como este....

Code:
warning: connect to transport scan: Connection refused


Como dice warning creo que realmente no es un problema pero si me molesta mucho verlo en el log

Algun comentario ???
_________________
La derrota no es motivo de vergüenza si el espíritu sigue sin conquistar!
Back to top
View user's profile Send private message
gringo
Advocate
Advocate


Joined: 27 Apr 2003
Posts: 3748

PostPosted: Mon Jan 23, 2012 8:58 am    Post subject: Reply with quote

Quote:
warning: connect to transport scan: Connection refused


no estoy seguro pero puede ser que tengas activado el filtrado de contenido y no tengas amavisd/clamd o algo similar funcionando ?

saluetes
Back to top
View user's profile Send private message
JotaCE
l33t
l33t


Joined: 10 Jul 2007
Posts: 768
Location: SANTIAGO, CHILE!!!

PostPosted: Sat Feb 11, 2012 4:09 am    Post subject: Reply with quote

gringo wrote:
Quote:
warning: connect to transport scan: Connection refused


no estoy seguro pero puede ser que tengas activado el filtrado de contenido y no tengas amavisd/clamd o algo similar funcionando ?

saluetes


Pues despues de batallar un poco mas me di cuenta que en el archivo /etc/postfix/master.cf faltaban estas dos lineas

Code:
dovecot   unix  -       n       n       -       -       pipe
  flags=DRhu user=mail:mail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${recipient}


Ahora mi log al enviar correos a gmail.com por ejemplo muestra dos lineas con lo siguiente...

Code:
Feb 10 21:54:25 mail postfix/smtp[13017]: certificate verification failed for gmail-smtp-in.l.google.com: num=20:unable to get local issuer certificate
Feb 10 21:54:25 mail postfix/smtp[13017]: certificate verification failed for gmail-smtp-in.l.google.com: num=27:certificate not trusted


QUe significa eso ?
_________________
La derrota no es motivo de vergüenza si el espíritu sigue sin conquistar!
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Spanish All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum