the bat + tls

Вопросы установки и использования почтовых клиентов любых производителей.
Писать в этот форум могут только зарегистрированные пользователи.

Модераторы: prefer, alexandrnew, ALex_hha, Roman, Axel

Ответить
silent_ion
С Postfix знаком...
С Postfix знаком...
Сообщения: 58
Зарегистрирован: 23 июн 2006, 13:20
Откуда: Белгород

the bat + tls

Сообщение silent_ion » 12 фев 2007, 16:29

У меня связка: postfix + tls + bat
thunderbird отлично работает..
Если те же самые настройки повторяю в bat'е а именно:
Импорт сертификата и включение корневого CA сертификата в доверенные,
не хочет работать..
Такое впечатление что bat не отправляет клиентский сертификат:

Код: Выделить всё

Feb 10 17:13:53 test1 postfix/smtpd[2253]: connect from unknown[192.168.12.25]
Feb 10 17:13:53 test1 postfix/smtpd[2253]: setting up TLS connection from unknown[192.168.12.25]
Feb 10 17:13:53 test1 postfix/smtpd[2253]: SSL_accept:before/accept initialization
Feb 10 17:13:53 test1 postfix/smtpd[2253]: SSL_accept:error in SSLv2/v3 read client hello A
Feb 10 17:13:53 test1 postfix/smtpd[2253]: SSL_accept:error in SSLv3 read client hello B
Feb 10 17:13:53 test1 postfix/smtpd[2253]: SSL_accept:error in SSLv3 read client hello B
Feb 10 17:13:53 test1 postfix/smtpd[2253]: SSL_accept:SSLv3 read client hello B
Feb 10 17:13:53 test1 postfix/smtpd[2253]: SSL_accept:SSLv3 write server hello A
Feb 10 17:13:53 test1 postfix/smtpd[2253]: SSL_accept:SSLv3 write certificate A
Feb 10 17:13:53 test1 postfix/smtpd[2253]: SSL_accept:SSLv3 write certificate request A
Feb 10 17:13:53 test1 postfix/smtpd[2253]: SSL_accept:SSLv3 flush data
Feb 10 17:13:53 test1 postfix/smtpd[2253]: SSL_accept:error in SSLv3 read client certificate A
Feb 10 17:13:53 test1 postfix/smtpd[2253]: SSL_accept:error in SSLv3 read client certificate A
Feb 10 17:13:53 test1 postfix/smtpd[2253]: SSL3 alert write:fatal:handshake failure
Feb 10 17:13:53 test1 postfix/smtpd[2253]: SSL_accept:error in SSLv3 read client certificate B
Feb 10 17:13:53 test1 postfix/smtpd[2253]: SSL_accept error from unknown[192.168.12.25]: -1
Feb 10 17:13:53 test1 postfix/smtpd[2253]: warning: TLS library problem: 2253:error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate:s3_srvr.c:2455:
Feb 10 17:13:53 test1 postfix/smtpd[2253]: lost connection after STARTTLS from unknown[192.168.12.25]
Feb 10 17:13:53 test1 postfix/smtpd[2253]: disconnect from unknown[192.168.12.25]
Настройки postfix'а:

Код: Выделить всё

smtpd_tls_security_level = encrypt
smtpd_tls_req_ccert = yes
smtpd_tls_ask_ccert = yes
smtpd_tls_auth_only = no
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_CAfile = /etc/postfix/cert/cacert.pem
smtpd_tls_cert_file = /etc/postfix/cert/sth_mail-cert.pem
smtpd_tls_key_file = /etc/postfix/cert/sth_mail-key.pem
smtpd_tls_received_header = yes
tls_random_source = dev:/dev/urandom
smtpd_tls_loglevel = 2
У кого-нибудь bat работает по tls ???

ymsssg
Специалист
Специалист
Сообщения: 275
Зарегистрирован: 23 ноя 2005, 10:56
Откуда: Омск

Сообщение ymsssg » 13 фев 2007, 15:58

У меня вроде работал - только я использовал сертификат на сервере - не помню чтобы заводил его в бате.

silent_ion
С Postfix знаком...
С Postfix знаком...
Сообщения: 58
Зарегистрирован: 23 июн 2006, 13:20
Откуда: Белгород

Сообщение silent_ion » 13 фев 2007, 21:04

ну это да... просто чтобы шифровать smtp сессию это подойдет... Я просто хотел еще аутентификацию на этом построить. Т.е. каждому клиенту уникальный ключ и чтобы он его предъявлял при установлении tls сессии.
Thunderbird предъявляет.

вот кусок успешной сессии:

Код: Выделить всё

Feb 10 16:45:18 test1 postfix/smtpd[3024]: setting up TLS connection from debian.th[192.168.13.13]
Feb 10 16:45:18 test1 postfix/smtpd[3024]: SSL_accept:before/accept initialization

Feb 10 16:45:18 test1 postfix/smtpd[3024]: SSL_accept:error in SSLv2/v3 read client hello A
Feb 10 16:45:18 test1 postfix/smtpd[3024]: SSL_accept:error in SSLv3 read client hello B
Feb 10 16:45:18 test1 postfix/smtpd[3024]: SSL_accept:error in SSLv3 read client hello B
Feb 10 16:45:18 test1 postfix/smtpd[3024]: SSL_accept:SSLv3 read client hello B
Feb 10 16:45:18 test1 postfix/smtpd[3024]: SSL_accept:SSLv3 write server hello A
Feb 10 16:45:18 test1 postfix/smtpd[3024]: SSL_accept:SSLv3 write certificate A
Feb 10 16:45:18 test1 postfix/smtpd[3024]: SSL_accept:SSLv3 write key exchange A
Feb 10 16:45:18 test1 postfix/smtpd[3024]: SSL_accept:SSLv3 write certificate request A
Feb 10 16:45:18 test1 postfix/smtpd[3024]: SSL_accept:SSLv3 flush data
Feb 10 16:45:18 test1 postfix/smtpd[3024]: SSL_accept:error in SSLv3 read client certificate A
Feb 10 16:45:18 test1 postfix/smtpd[3024]: SSL_accept:error in SSLv3 read client certificate A
Feb 10 16:45:18 test1 postfix/smtpd[3024]: certificate verification depth=1 subject=/C=RU/ST=State/L=City/O=STH/OU=baza/CN=STH/emailAddress=root@domain.ru
Feb 10 16:45:18 test1 postfix/smtpd[3024]: verify return: 1
Feb 10 16:45:18 test1 postfix/smtpd[3024]: certificate verification depth=0 subject=/C=RU/ST=State/L=City/O=STH/OU=baza/CN=client/emailAddress=client@domain.ru
Feb 10 16:45:18 test1 postfix/smtpd[3024]: verify return: 1
Feb 10 16:45:18 test1 postfix/smtpd[3024]: SSL_accept:SSLv3 read client certificate A
Feb 10 16:45:18 test1 postfix/smtpd[3024]: SSL_accept:SSLv3 read client key exchange A
Feb 10 16:45:18 test1 postfix/smtpd[3024]: SSL_accept:SSLv3 read certificate verify A
Feb 10 16:45:18 test1 postfix/smtpd[3024]: SSL_accept:error in SSLv3 read finished A
Feb 10 16:45:18 test1 last message repeated 3 times
Feb 10 16:45:18 test1 postfix/smtpd[3024]: SSL_accept:SSLv3 read finished A
Feb 10 16:45:18 test1 postfix/smtpd[3024]: SSL_accept:SSLv3 write change cipher spec A
Feb 10 16:45:18 test1 postfix/smtpd[3024]: SSL_accept:SSLv3 write finished A
Feb 10 16:45:18 test1 postfix/smtpd[3024]: SSL_accept:SSLv3 flush data
Feb 10 16:45:18 test1 postfix/smtpd[3024]: save session 3FDE6BA77262AA1C5D0BF8A88559822C8541DE8183EC829C7CA2EC89BB26E277 to smtpd cache
Feb 10 16:45:18 test1 postfix/tlsmgr[3026]: put smtpd session id=3FDE6BA77262AA1C5D0BF8A88559822C8541DE8183EC829C7CA2EC89BB26E277 [data 890 bytes]
Feb 10 16:45:18 test1 postfix/tlsmgr[3026]: write smtpd TLS cache entry 3FDE6BA77262AA1C5D0BF8A88559822C8541DE8183EC829C7CA2EC89BB26E277: time=1171115118 [data 890 bytes]
Feb 10 16:45:18 test1 postfix/smtpd[3024]: subject=/C=RU/ST=State/L=City/O=STH/OU=baza/CN=client/emailAddress=client@domain.ru
Feb 10 16:45:18 test1 postfix/smtpd[3024]: issuer=/C=RU/ST=State/L=City/O=STH/OU=baza/CN=STH/emailAddress=root@domain.ru
Feb 10 16:45:18 test1 postfix/smtpd[3024]: fingerprint=5D:B3:D9:6E:C4:35:05:35:FD:94:12:63:27:91:93:26
Feb 10 16:45:18 test1 postfix/smtpd[3024]: Verified: subject_CN=client, issuer=STH
Feb 10 16:45:18 test1 postfix/smtpd[3024]: TLS connection established from debian.th[192.168.13.13]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)

serzhinio
Новичок
Новичок
Сообщения: 1
Зарегистрирован: 17 сен 2008, 12:13
Откуда: Tyachiv, Ukraine

Сообщение serzhinio » 17 сен 2008, 15:17

Просьба проконсультировать по следующему вопросу.
Настроил сервер на FreeBSD 7 - раздется интернет через squid
Все вроде б ок.. но проблема в следующем
Компьютер в сети не отпправляет и не принимает почту через The Bat. Без сервера почтовик принимал письма из гугловской почты gmail.com
Куда копать чтоб почта нормально принималась через прокси (squid) (в нем проблема или в постфиксе)
Спасибо

Ответить