[linux] Re: exim 4 authenticatie tls volgorde

[gijs op hillenius.net]

Hoi! en dank voor de meedenking!

>> 2) Ik kan ook kijken naar de server configuratie. Ik krijg immers het
>> vermoeden ik dat de problemen van de combi gnus/exim veroorzaakt zijn
>> omdat ik in exim4.template.conf iets niet heb aangezet of juist iets
>> teveel heb uitgezet. Ik ben al aan het snuffelen in de documentatie.
>
> Wellicht handig dat je relevante delen van je exim.conf hier post, want
> anders wordt het gissen.

Dat is best een groot conf bestand, maar de tls_on_connect_ports = 465
staat er in. Zie onderin, verder...

Betekent dit zoals jij zegt dat er *direct* een beveiligde verbinding
wordt opgebouwd? Dat is een interessante aanvulling.

mag een hyperlink?

http://marcomaggi.github.com/docs/mbfl.html

en dan vooral zijn paragraaf over
sendmail-gnutls
dus

http://marcomaggi.github.com/docs/mbfl.html#sendmail-gnutls

daar legt de Italiaan Marco uit dat ie grofweg hetzelfde issue heeft als
ik met smtp -> gmail (lukt) en smpt -> poste.it (lukt niet).

Zijn verklaring is dat de tweede server een vercrypte brug vereist
meteen na het aanmaken van de verbinding.

Dus misschien moet ik tls_on_connect wel uitzetten?!

> Ook handig om vanaf de command line een telnet sessie op te zetten naar
> je server op poort 25 en 465 om te kijken hoe deze reageert.

Ik krijg verschillende reacties op

gnutls-cli -s --insecure --port 465  [mailserver]

en
gnutls-cli --insecure --port 465 [mailserver]

de eerste eindigt in

-- simple client mode

waarop de server wacht op iets, denk ik...

de tweede eindigt namelijk in

-- simple client mode
220 [server] ESMPT Exim etcetera

en dan kan ik verder.. volgens mij zou ik die tweede moeten smurfen in
Gnus (ben ik mee bezig, maar is net als bij mijn Italiaanse
google-vriend lastig).

Die andere situatie kan ik wellicht sneller aansteken. Gewoon gmail
nadoen :-)



een aantal regels met betrekking tot TLS uit exim4.template.conf


tls_on_connect_ports=465

MAIN_LOG_SELECTOR = +tls_peerdn


.ifdef MAIN_TLS_ENABLE

.ifndef MAIN_TLS_ADVERTISE_HOSTS
MAIN_TLS_ADVERTISE_HOSTS = *
tls_advertise_hosts = MAIN_TLS_ADVERTISE_HOSTS

.ifdef MAIN_TLS_CERTKEY
tls_certificate = MAIN_TLS_CERTKEY
.ifndef MAIN_TLS_CERTIFICATE
MAIN_TLS_CERTIFICATE = /etc/ssl/keyname.crt
tls_certificate = MAIN_TLS_CERTIFICATE
.ifndef MAIN_TLS_PRIVATEKEY
MAIN_TLS_PRIVATEKEY = /etc/ssl/keyname.key
tls_privatekey = MAIN_TLS_PRIVATEKEY


.ifdef MAIN_TLS_VERIFY_HOSTS
tls_verify_hosts = MAIN_TLS_VERIFY_HOSTS


Er zijn er dan nog een paar, maar volgens mij zijn die hier niet nodig?

psps, mijn geharrewar met gnus staat hier
http://www.mail-archive.com/info-gnus-english@gnu.org/msg07061.html