We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

qmail smtp: 454 TLS connection failed (#4.3.0) status 256


abogdzie
24-01-2011, 16:45
No i pomogłem sobie. Zainstalowałem Ubuntu Server 8.04 LTS. Cała konfiguracja jest opisana tutaj: https://help.ubuntu.com/8.04/serverguide/C/index.html

Nie muszę się męczyć z courier i qmail. Mam teraz postfix i dovecot, nic nie trzeba dokompilowywać, kombinować, ładne pliki konfiguracyjne. Polecam Ubuntu.

No i jaki efekt:
Kod:
root@r35550:/etc/dovecot# telnet r35550.ovh.net 25
Trying 178.33.253.30...
Connected to r35550.ovh.net.
Escape character is '^]'.
220 r35550.ovh.net ESMTP Postfix (Ubuntu)
ehlo check
250-r35550.ovh.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN
250-AUTH=PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

abogdzie
14-01-2011, 00:55
Witam! Jestem szczęśliwym posiadaczem RPS z Gentoo OVH Release 2, gdzie na moje szczęście zainstalowano qmail do wysyłania poczty. Wiem, że to podobno bardzo bezpieczny program, ale konfiguracja doprowadza do szewskiej pasji.

Dodałem patch smtp auth tls do qmail-smtpd. Skonfigurowałem SMTP w Thunderbird i poczta czasem się wyśle (i tak wysyła bardzo długo), ale częściej kończy się to niepowodzeniem:
Kod:
Sending of message failed.
The message could not be sent because the connection to SMTP server oobikes.com timed out. Try again or contact your network administrator.
Bez STARTTLS w Thunderbird śmiga dobrze. Po długich inwestygacjach i googlowaniu doszedłem przyczynę. Po użyciu /usr/local/bin/recordio w logach /var/log/qmailsmtp/current mam błąd:
Kod:
 400000004d2f7fd51a718ddc 24472 > 454 TLS connection failed (#4.3.0)
@400000004d2f7fd51a77a85c tcpserver: end 24472 status 256
@400000004d2f7fd51a78f464 tcpserver: status: 1/100
Zapewne ktoś z miłych użytkowników RPS z OVH Release 2 miał ten sam problem, jeśli ktoś zauważy moje błagania o pomoc to proszę dać jakąś wskazówkę, abym mógł to naprawić.

Poza tym jeśli ktoś jest ciekawy jak skonfigurować qmail do tego momentu co ja mam to chętnie umieszczę cały opis na forum.

Moje ehlo:
Kod:
alfa:~$ telnet oobikes.com 25
Trying 178.33.253.30...
Connected to oobikes.com.
Escape character is '^]'.
220 r35550.ovh.net ESMTP
ehlo check
250-r35550.ovh.net
250-STARTTLS
250-PIPELINING
250-8BITMIME
250-SIZE 0
250 AUTH LOGIN PLAIN CRAM-MD5
starttls
220 ready for tls
Jeszcze inny wyciąg:
Kod:
alfa:~$ openssl s_client -connect oobikes.com:25 -crlf -starttls smtp
CONNECTED(00000003)
depth=0 /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
verify error:num=10:certificate has expired
notAfter=Jun  7 15:18:41 2007 GMT
verify return:1
depth=0 /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
notAfter=Jun  7 15:18:41 2007 GMT
verify return:1
---
Certificate chain
 0 s:/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
   i:/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
---
Server certificate
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
issuer=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
---
No client certificate CA names sent
---
SSL handshake has read 1407 bytes and written 354 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: 13F2C5CCFC94DCE0E0840BC763A1C1EA2A14790AB3A31FFB56856F5F7FD40A29
    Session-ID-ctx: 
    Master-Key: 94FDCB1B2FFFEDCFE683754A3313D8B400B4428D4D6615D26668FE0EE72DC8F0F00F6E539BF9E523EB5FB6D7DC00A100
    Key-Arg   : None
    Start Time: 1294962863
    Timeout   : 300 (sec)
    Verify return code: 10 (certificate has expired)
---
250 AUTH LOGIN PLAIN CRAM-MD5