[postfix-es] problemilla con tls

tul pain en tulinet.com
Jue Mar 6 00:37:05 CET 2003 

Hola,

Tengo dos maquinas corriendo postfix con starttls activado y una configuracion similar. El caso es que cuando envio correo de una a otra la maquina cliente muestra una especie de error que en principio no afecta a la conexion pero que me tiene un poco mosca porque cuando hago entregas a otras maquinas que me admiten el tls no se reproducen estos errores, lo que me hace pensar que tengo algo mal configurado.

mail.info
Mar  5 01:04:43 zeppelin postfix/pickup[32361]: 588138FC: uid=0 from=<root>
Mar  5 01:04:43 zeppelin postfix/cleanup[32671]: 588138FC: message-id=<20030305000443.588138FC en zeppelin.tulinet.com>
Mar  5 01:04:43 zeppelin postfix/qmgr[32362]: 588138FC: from=<root en zeppelin.tulinet.com>, size=298, nrcpt=1 (queue active)
Mar  5 01:04:46 zeppelin postfix/smtp[32676]: verify error:num=20:unable to get local issuer certificate
Mar  5 01:04:46 zeppelin postfix/smtp[32676]: verify error:num=21:unable to verify the first certificate
Mar  5 01:04:47 zeppelin postfix/smtp[32676]: TLS connection established to tulinet.com: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits)
Mar  5 01:04:47 zeppelin postfix/smtp[32676]: Peer certficate could not be verified
Mar  5 01:04:50 zeppelin postfix/smtp[32676]: 588138FC: to=<tul en tulinet.com>, relay=tulinet.com[217.127.134.101], delay=7, status=sent (250 Ok: queued as 4E8A11490)

las configuraciones de los dos postfix son identicas correspondientes al tls son identicas:
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_key_file = /etc/postfix/privkey.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_use_tls = yes
smtp_use_tls = yes
smtp_tls_cert_file = /etc/postfix/cert.pem
smtp_tls_key_file = /etc/postfix/privkey.pem
smtp_tls_CAfile = /etc/postfix/cacert.pem
tls_random_source = dev:/dev/urandom
tls_daemon_random_source = dev:/dev/urandom
smtpd_tls_loglevel = 0
smtpd_tls_received_header = yes

y los certficados los cree siguiendo las instrucciones de 
http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/doc/setup.html

la version de postfix es la 1.1.11 y los binarios son los de debian woody.

gracias por todo,
hasta pronto.



-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es