View previous topic :: View next topic |
Author |
Message |
Naspe Guru
Joined: 10 Dec 2003 Posts: 321 Location: Genova - Italy
|
Posted: Wed Mar 23, 2005 6:33 pm Post subject: Problema con Postfix e TLS |
|
|
Ciao a tutti,
Ho ancora un problemino con Postfix.
Gli utenti al difuori della mia rete non riesco ad inviare la posta.
Quando inviano LookOut Express gli ritorna il seguente errore:
Code: |
Si e' verificato un errore sul server SMTP. Account '$nome_account', Server:
'$indirizzio_del_server', Protocollo: SMTP, Risposta del server: 'Componente di sicurezza
454 TLS non disponibile a causa di una temporanea interruzione', Porta: 25, Protezione
(SSL): Si', Numero di errore: 0x800CCC60
|
Il che non so assolutamente cosa significhi...
Dai log non risulta alcun errore.
Analizzando i log ho notato alcune cose... Innanzi tutto il TLS c'e' e funziona, se io dall'interno mando una mail vedo sbrodolate di messaggi del TLS.
Quando mi arriva una mail idem. Vedo sbrodolate di messaggi del TLS.
Guardando i log vecchi vedevo che gli utenti si connettevano, il TLS inizializzava una connessione e cominciava a sbrodolare messaggi sino a far inviare la mail.
Adesso non accade piu'.
Ho pensato ad un problema del firewall... Ma non sta bloccando nulla...
Ho pensato che avessero smanettato sulla configurazione di LookOut... Ma risulta essere corretta...
Non so proprio che pensare... Cercando sui forum e su google non trovo nulla... Forse perche' posso basarmi solo su questo errore di LookOut e null'altro...
Qualcuno sa indicarmi una via? _________________ God Is Real... Unless Declared As Integer...
Provoca Il Più Bravo... Morirai Come Uno Schiavo!!!
Hai Evocato Il Tuono!!! Ora Raccogli Tempesta!!! |
|
Back to top |
|
|
.:chrome:. Advocate
Joined: 19 Feb 2005 Posts: 4588 Location: Brescia, Italy
|
Posted: Wed Mar 23, 2005 10:05 pm Post subject: Re: Problema con Postfix e TLS |
|
|
ho avuto il tuo stesso problema (forse).
per caso con mozilla mail o thunderbird o qualunque client non microsoft funziona tutto regolarmente?
in pratica, il problema si manifesta SOLO CON OUTLOOK EXPRESS? |
|
Back to top |
|
|
Naspe Guru
Joined: 10 Dec 2003 Posts: 321 Location: Genova - Italy
|
Posted: Wed Mar 23, 2005 10:19 pm Post subject: |
|
|
Devo verificare.
Però prima gli LookOut Express funziavano... _________________ God Is Real... Unless Declared As Integer...
Provoca Il Più Bravo... Morirai Come Uno Schiavo!!!
Hai Evocato Il Tuono!!! Ora Raccogli Tempesta!!! |
|
Back to top |
|
|
.:chrome:. Advocate
Joined: 19 Feb 2005 Posts: 4588 Location: Brescia, Italy
|
Posted: Wed Mar 23, 2005 10:32 pm Post subject: |
|
|
Naspe wrote: | Devo verificare.
Però prima gli LookOut Express funziavano... |
alura... ti riassumo quello che è successo a me in due parole...
pare che in casa microsoft non siano ancora stati informati dell'esistenza di TLS, ma che conoscano solo SSL, e che per di più usino un'implementazione che dio solo sa a cosa è conforme...
ho dovuto attivare, in master.cf ssmpt (o smpts, in base alle configurazioni) e modificare la porta di default usata dai client da 25 a 465. così funziona altrimenti no, e mi viene restituito l'errore che riporti tu.
non so... magari non è il tuo caso, comunque prova. se ti servono maggiori dettagli, contattami pure privatamente via IM |
|
Back to top |
|
|
Naspe Guru
Joined: 10 Dec 2003 Posts: 321 Location: Genova - Italy
|
Posted: Thu Mar 24, 2005 12:14 am Post subject: |
|
|
Avevo letto qualcosa riguardo questo ma nnci avevo dato molto peso...
Sta di fatto che prima di qualcosa che è successo i client Micorzozz funzionavano.
Ancora adesso continua a funzionare quello di mia sorella che è in casa mia e nella mia rete.
Ho notato che Evolution ci metteva un sacco prima a spedire le mail. Guardando i log avevo visto che il firewall droppava connessioni sulla porta 465. Abilitando quella adesso invia senza problemi.
Dai log risulta che il TLS viene usato sempre quando invio mail casa. Sia con evolution che con LookOut Express.
Come ulteriore prova ho tolto permit_mynetworks dalle opzioni per i client e per il relay del TLS nel main.cf per essere sicuro che i client fossero autenticati e tutto funziona correttamente.
La cosa che piu' mi da fastidio è che dai log del server non risulti nulla. Se fosse un problema di comunicazione con SSL tra il server e LookOut non dovrebbero almeno esserci degli errori a proposito? Ho il log level del TLS a 6... Dovrebbe dirmi anche quando si scaccola!!
Pero guardando i log proprio non si vede neppure cominciare la comunicazione. Come se il server dicesse ai LookOut esterni "Non rompere adesso non ne ho voglia di parlare con te" senza neppure provarci.
Proverò comunque appena posso ad utilizzare un client non Microzozz... Vediamo un po...
Cosa è che hai modificato di preciso nel master.cf?
Saluti,
P.S.: Grazie per l'interessamento _________________ God Is Real... Unless Declared As Integer...
Provoca Il Più Bravo... Morirai Come Uno Schiavo!!!
Hai Evocato Il Tuono!!! Ora Raccogli Tempesta!!! |
|
Back to top |
|
|
Naspe Guru
Joined: 10 Dec 2003 Posts: 321 Location: Genova - Italy
|
Posted: Thu Mar 24, 2005 12:23 am Post subject: |
|
|
Ah na cosa... Se ai client LookOut esterni disablito l'autentucazione al server le mail le manda... O meglio al server ci arrivano, poi le rimanda indietro dicendo che nn permette il RELAY... ma questo è perchè nn sono autenticati
(era solo n'altra prova fatta ) _________________ God Is Real... Unless Declared As Integer...
Provoca Il Più Bravo... Morirai Come Uno Schiavo!!!
Hai Evocato Il Tuono!!! Ora Raccogli Tempesta!!! |
|
Back to top |
|
|
|